XRP Ledger был скомпрометирован — хакер внедрил вредоносный код в официальную JavaScript-библиотеку SDK, предназначенную для работы с экосистемой блокчейна. Инцидент произошел 21 апреля 2025 года и был оперативно выявлен командой Aikido Security. Вредоносные изменения позволяли похищать приватные ключи и получать доступ к криптокошелькам.
Исследователь Чарли Эриксен заметил, что некий пользователь под ником mukulljangid опубликовал сразу пять новых версий библиотеки xrpl.js через NPM. Подозрение вызвало отсутствие этих релизов в официальном GitHub-репозитории проекта, что послужило поводом для более глубокого анализа. В результате специалисты нашли в коде скрытый бэкдор, позволяющий незаметно красть приватные данные пользователей.
«Хакер вел себя крайне осмотрительно, экспериментируя с методами маскировки вредоносного функционала», — отметил Эриксен.
В XRP Ledger Foundation подтвердили факт инцидента, однако подчеркнули, что сама кодовая база блокчейна и GitHub-репозиторий остались нетронутыми. Уязвимыми оказались версии библиотеки xrpl.js с 4.2.1 по 4.2.4, а также v2.14.2. Все они были немедленно удалены из NPM. Разработчики выпустили безопасную версию 4.2.5 и настоятельно рекомендовали проектам срочно провести обновление.
Крупные сервисы на базе XRP Ledger, включая Xaman Wallet, XRPScan и First Ledger, заверили пользователей, что не использовали зараженные версии и не пострадали от кибератаки. Тем не менее, инцидент стал тревожным сигналом для всей криптоиндустрии, напомнив о важности контроля безопасности даже в популярных и широко используемых библиотеках.
На фоне новостей о быстрой реакции команды и ограниченном масштабе последствий цена токена XRP выросла более чем на 8% за сутки и достигла отметки $2,25, по данным CoinGecko.
источник
уникальность
