资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
XRPXRP JavaScript库xrpl.js曝严重安全漏洞,用户私钥或遭泄露
近日,XRP(瑞波币)的JavaScript库xrpl.js被发现存在严重安全漏洞,可能导致用户私钥泄露。该漏洞最初由IkiDo Security发现,并已得到Ripple CTO David Schwartz的确认。受影响的NPM库版本包括4.2.1、4.2.2、4.2.3、4.2.4和2.14.2。不过,Zaman Wallet和XRP Scan等主要XRP服务并未受到影响。
比特币开发者批评Ripple安全措施不足
比特币开发者Peter Todd对此事件表示批评,他指出:“十年前我就警告过Ripple,由于未采取PGP签名等适当的安全措施,Ripple软件存在安全风险。如今,果然因npm漏洞导致了Ripple后门事件。”Todd还提到,由于PyPi逐步淘汰了PGP签名,他的Python库用户大多也未使用PGP签名,并批评软件行业“无能”。
恶意代码被插入xrpl.js包
4月21日,一位名为“mukulljangid”的开发者将窃取私钥并发送至外部的恶意代码插入xrpl.js包中。攻击者通过窃取Ripple员工的npm账户进行访问,并在短时间内使用多个版本以规避检测。不过,GitHub存储库中并未发现后门。
XRP Ledger基金会已移除受影响版本
XRP Ledger基金会已移除存在漏洞的xrpl.js版本,并建议开发者使用4.2.5或2.14.3版本。详细报告预计将很快发布。
事件凸显加密货币行业软件安全重要性
此次事件再次提醒了加密货币行业,在涉及客户支持和巨额资金流动的背景下,软件安全的重要性不容忽视。
