资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
XRPXRP Ledger JavaScript库发现安全漏洞,用户私钥面临风险
在XRP Ledger持续发展的过程中,其JavaScript库最近被发现存在安全漏洞,这一事件使整个网络面临严重风险。xrpl.js JavaScript库是广泛用于与XRP Ledger网络交互的工具,但在其最新版本中被发现含有恶意代码。该库由XRP Ledger基金会维护,并被Ripple推荐用于与XRP区块链的交互。
尽管开发团队已经修复了该漏洞,并更新了仓库中的最新补丁,但这一安全漏洞最初是由区块链安全公司Aikido Security发现的。该公司在4.2.1至4.2.4版本的库中发现了一个后门,该漏洞可能允许攻击者窃取私钥并清空用户钱包。
漏洞详情
Aikido团队表示:“这个后门会窃取私钥并将其发送给攻击者。”他们补充道:“受影响的版本是4.2.1至4.2.4,如果您使用的是较早版本,请不要升级。”
据Aikido Security的恶意软件研究员Charlie Eriksen分析,这是一次复杂的供应链攻击,可能涉及Ripple员工npm账户的泄露,该账户的用户名为‘mukulljangid’。
Charlie在分析中指出:“官方的XRPL(Ripple)NPM包被复杂的攻击者攻破,他们植入了一个后门,用于窃取加密货币私钥并获取加密货币钱包的访问权限。”
攻击手法
在短时间内发布多个受感染版本,表明攻击者正在测试逃避检测的方法。此次攻击旨在窃取私钥、钱包种子和助记词等敏感数据,并将其传输到攻击者控制的域名0x9c[.]xyz。
幸运的是,及时的紧急修复阻止了漏洞的广泛传播。该库每周下载量超过14万次,如果没有及时修复,许多用户可能成为受害者。
此外,Teucrium CEO曾表示,XRP比比特币具有更多的实用性。
