Ripple, XRP Ledger (XRPL) ekosistemine yönelik ciddi bir tedarik zinciri saldırısını doğruladı; özellikle, NPM (Node Package Manager)'dan resmi xrpl.js paketini kullanan DeFi cüzdanlarını hedef alıyor. Bu güvenlik açığı, tüm XRPL'yi etkilemiyor, yalnızca kötü amaçlı yazılım yüklenmiş kütüphaneye bağımlı bazı DeFi cüzdanlarını etkiliyor.
Olay, blockchain güvenlik şirketi Aikido tarafından, Ripple'ın resmi yazılım geliştirme kiti (SDK) için xrpl.js paketinde 5 şüpheli güncelleme tespit ettiklerinde ilk kez ortaya çıktı; bu paket, haftada 140.000'den fazla kez indirilmektedir. Hacker, bu pakete karmaşık bir arka kapı yerleştirmiş, böylece özel anahtarları çalmak ve kullanıcı cüzdanlarına yetkisiz erişim sağlamak mümkün olmuştur.
Ne kadar kullanıcı etkilendiği henüz net değil, Dalgalanma, ihlal edilen sürümleri kullanmayı durdurduğunu ve geliştirme topluluğunu bu ciddi risk hakkında uyardığını belirtti.
Dikkat edilmesi gereken bir nokta, güvenlik açığının XRPL üzerinde doğrudan bir etkisi olmamasına rağmen, bunun Ripple'ın resmi kanalı aracılığıyla yayıldığı ve birçok geliştiricinin ve DeFi kullanıcılarının farkında olmadan etkilenmiş olabileceğidir.
Tedarik zinciri saldırısı – gizli tehdit
Bu seferki saldırı, hackerların son kullanıcılar yerine geliştirme araçlarını hedef aldığı tedarik zinciri saldırılarının tipik bir örneğidir. Popüler bir NPM paketi kötü amaçlı yazılım ile enfekte olduğunda, o pakete bağımlı olan binlerce uygulama ve proje de istemeden kurban haline gelecektir.
Bu durumda, XRPL üzerindeki DeFi cüzdanları şu anda yaklaşık 80 milyon USD mevduat tutuyor. Bu paranın küçük bir kısmının yetkisiz bir şekilde erişilmesi bile ciddi sonuçlar doğurmaya yeter.
David Schwartz – Ripple'ın teknoloji direktörü – resmi bir uyarıda bulundu. Kıdemli yazılım mühendisi Mayukha Vadari, güvenlik açığıyla ilgili teknik ayrıntıları da açıkladı. Bu arada, XRP Ledger Foundation, birçok büyük DeFi cüzdanının enfekte paketi kullanmadığını doğruladı ve yakında kapsamlı bir analiz raporu yayınlayacağını bildirdi.
Ayrıca, hackerlar XRP ile etkileşimde bulunmak için kullanılan resmi kütüphaneye de sızdı; bu, bunun karmaşık, örgütlü bir kampanya olduğunu ve XRP ekosistemi üzerinde büyük sonuçlar bırakabileceğini gösteriyor.
Açıklama:Bu makalenin yalnızca bilgilendirme amacı vardır, yatırım tavsiyesi değildir. Yatırımcıların karar vermeden önce iyi bir araştırma yapmaları gerekir. Yatırım kararlarınızdan dolayı sorumluluk kabul etmiyoruz.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hacker, Ripple'ın XRP Ledger'ına yönelik ciddi bir tedarik zinciri saldırısı düzenledi.
Ripple, XRP Ledger (XRPL) ekosistemine yönelik ciddi bir tedarik zinciri saldırısını doğruladı; özellikle, NPM (Node Package Manager)'dan resmi xrpl.js paketini kullanan DeFi cüzdanlarını hedef alıyor. Bu güvenlik açığı, tüm XRPL'yi etkilemiyor, yalnızca kötü amaçlı yazılım yüklenmiş kütüphaneye bağımlı bazı DeFi cüzdanlarını etkiliyor.
Olay, blockchain güvenlik şirketi Aikido tarafından, Ripple'ın resmi yazılım geliştirme kiti (SDK) için xrpl.js paketinde 5 şüpheli güncelleme tespit ettiklerinde ilk kez ortaya çıktı; bu paket, haftada 140.000'den fazla kez indirilmektedir. Hacker, bu pakete karmaşık bir arka kapı yerleştirmiş, böylece özel anahtarları çalmak ve kullanıcı cüzdanlarına yetkisiz erişim sağlamak mümkün olmuştur.
Ne kadar kullanıcı etkilendiği henüz net değil, Dalgalanma, ihlal edilen sürümleri kullanmayı durdurduğunu ve geliştirme topluluğunu bu ciddi risk hakkında uyardığını belirtti.
Dikkat edilmesi gereken bir nokta, güvenlik açığının XRPL üzerinde doğrudan bir etkisi olmamasına rağmen, bunun Ripple'ın resmi kanalı aracılığıyla yayıldığı ve birçok geliştiricinin ve DeFi kullanıcılarının farkında olmadan etkilenmiş olabileceğidir.
Tedarik zinciri saldırısı – gizli tehdit
Bu seferki saldırı, hackerların son kullanıcılar yerine geliştirme araçlarını hedef aldığı tedarik zinciri saldırılarının tipik bir örneğidir. Popüler bir NPM paketi kötü amaçlı yazılım ile enfekte olduğunda, o pakete bağımlı olan binlerce uygulama ve proje de istemeden kurban haline gelecektir.
Bu durumda, XRPL üzerindeki DeFi cüzdanları şu anda yaklaşık 80 milyon USD mevduat tutuyor. Bu paranın küçük bir kısmının yetkisiz bir şekilde erişilmesi bile ciddi sonuçlar doğurmaya yeter.
David Schwartz – Ripple'ın teknoloji direktörü – resmi bir uyarıda bulundu. Kıdemli yazılım mühendisi Mayukha Vadari, güvenlik açığıyla ilgili teknik ayrıntıları da açıkladı. Bu arada, XRP Ledger Foundation, birçok büyük DeFi cüzdanının enfekte paketi kullanmadığını doğruladı ve yakında kapsamlı bir analiz raporu yayınlayacağını bildirdi.
Ayrıca, hackerlar XRP ile etkileşimde bulunmak için kullanılan resmi kütüphaneye de sızdı; bu, bunun karmaşık, örgütlü bir kampanya olduğunu ve XRP ekosistemi üzerinde büyük sonuçlar bırakabileceğini gösteriyor.
Açıklama: Bu makalenin yalnızca bilgilendirme amacı vardır, yatırım tavsiyesi değildir. Yatırımcıların karar vermeden önce iyi bir araştırma yapmaları gerekir. Yatırım kararlarınızdan dolayı sorumluluk kabul etmiyoruz.