Sem categoria

Atenção: Código Malicioso Compromete Biblioteca XRPL e Risco de Roubo de Chaves Privadas

As carteiras XRP são seguras? Top Ripple Ripple Executive Questões 'Aviso Crítico'

David Schwartz, diretor de tecnologia da Ripple, tem levado para a mídia social Para alertar sobre o código malicioso nas versões mais recentes da biblioteca para desenvolvedores de XRPL que podem roubar chaves privadas.

Hoje cedo, Aikido Security revelado que o pacote XRPL no NPM, o gerenciador de pacotes padrão do JavaScript, havia sido comprometido.

Recentemente, várias novas versões do XRPL.JS, o kit de desenvolvimento de software para o XRPL, foram lançadas com código malicioso. O fato de esse código não fazer parte do repositório oficial do GitHub imediatamente levantou suspeitas.

A mudança de código suspeita foi descoberta com a ajuda do sistema de monitoramento de ameaças movido a IA usado pela Aikido Security.

Relacionado

Com a ajuda do código malicioso, as chaves privadas podem ser secretamente enviadas para um domínio desconhecido, o que é obviamente uma grande bandeira vermelha.

As carteiras de criptomoeda daqueles que usam essas versões mais recentes do kit de desenvolvimento de software podem ser facilmente comprometidas.

Portanto, aqueles que caíram na armadilha e instalaram as versões maliciosas devem tratar as chaves privadas como roubadas.

Dito isto, os usuários regulares do XRP que dependem de aplicativos conhecidos como o Xumm dificilmente serão afetados.

Vale a pena notar que as versões maliciosas já foram removidas por mantenedores oficiais da Fundação XRP Ledger.

A segurança do própria Ledger do XRP não foi comprometida e continua a operar normalmente.

“O XRPL é bom, é no SDK do desenvolvedor que foi comprometido, isso é amplamente utilizado por aplicativos e serviços de criptomoeda, mas o livro em si permanece seguro”, esclareceu a segurança do Aikido.

Isso também foi confirmado por Mayukha Vadari, engenheiro sênior de software da Ripplex.

A Aikido Security afirma que está atualmente investigando os atores de ameaças que realizaram o ataque.

“Estamos investigando. Temos algumas idéias sobre os atores de ameaças envolvidos, ele se encaixa em um padrão que vemos muito. Atualizaremos quando pudermos confirmar”, afirmou.



Posts Relacionados:

  1. Análise do Ethereum: Risco de Colapso Abaixo de US$ 1.000 em Faixa Crítica de Negociação
  2. Bloomberg Alerta Para Risco de Crise Financeira Semelhante a 2008 em 2023
  3. Bitcoin como Hedge: Análise de Geoffrey Kendrick da Standard Chartered sobre Risco e Previsões de Preço
  4. Crypto Vision Conference 2025: Explore Blockchain Trends, NFTs, and Web3 in Makati
  5. Análise de Preços: Bitcoin, Ethereum e XRP Enfrentam Rejeições em Níveis Críticos
  6. Mercado de Bitcoin e ETFs: Ameaça do Medo e Oportunidades de Compra
BCC

Especializado em análise de mercados, tendências de blockchain e educação financeira descentralizada. Compartilho notícias técnicas com clareza para iniciantes e veteranos.

view all posts

Posts Relacionados

Pode Ter Passado em Branco...