Uma nova versão do pacote xrpl.js — biblioteca JavaScript fundamental para interações com o XRP Ledger — gerou um sério alerta de segurança. A Fundação XRP Ledger identificou uma vulnerabilidade crítica que pode comprometer a integridade da cadeia de suprimentos da criptomoeda.
A falha foi descoberta por Charlie Eriksen, pesquisador de malware da Aikido Security. Segundo ele, uma backdoor foi inserida no kit de desenvolvimento usado por milhares de aplicações, representando um risco significativo para a segurança do ecossistema.
Impacto significativo em bibliotecas JavaScript
De acordo com a divulgação oficial, as versões comprometidas do pacote são v4.2.1 a v4.2.4 e v2.14.2, que contêm uma vulnerabilidade capaz de permitir que atacantes roubem chaves privadas e acessem carteiras de usuários sem autorização.
Embora a ameaça não afete o código-base do XRP Ledger nem seu repositório no GitHub, o impacto potencial sobre serviços que dependem dessas bibliotecas JavaScript comprometidas pode ser significativo.
Em 21 de abril, às 20:53 GMT+0, nosso sistema, Aikido Intel, nos alertou sobre cinco novas versões do pacote xrpl. Trata-se do SDK oficial do XRP Ledger, com mais de 140.000 downloads semanais. Confirmamos rapidamente que o pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que implementaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas, revelou Charlie Eriksen, pesquisador de malware na Aikido Security.
Pacotes maliciosos. Fonte: Aikido
A Fundação XRP Ledger pediu a todos os desenvolvedores e usuários que interagem com o pacote xrpl.js que atualizem imediatamente para a versão v4.2.5, a fim de mitigar o risco. Essa medida é essencial para prevenir o acesso não autorizado aos fundos armazenados em carteiras que tenham sido expostas às versões comprometidas.
O problema foi detectado no Node Package Manager (NPM), uma plataforma fundamental para compartilhar e gerenciar pacotes de código JavaScript. Essa situação aumenta a preocupação sobre a magnitude do possível ataque.
Advertência crítica para qualquer pessoa que use XRPL.js a partir do NPM, alertou o CTO da Ripple, David Schwartz.
Com mais de 140 mil downloads semanais, xrpl.js é utilizado em uma variedade de aplicações dentro do ecossistema XRP. Esse fato o torna um alvo atraente para cibercriminosos.
Como proteger seus tokens XRP?
Apesar da gravidade da situação, projetos como Xaman Wallet e XRPScan confirmaram que seus serviços provavelmente não foram afetados por essa falha de segurança.
Evite utilizar qualquer serviço que tenha acesso à sua chave/semente privada até que tenham confirmado que não estão afetados (muitos deles, como @XamanWallet, @First_Ledger e @Gen3Games, já confirmaram aqui), destacou Mayukha Vadari, Senior Software Engineer na RippleX.
No entanto, é recomendado que todos os usuários que manuseiam o XRP e outras criptomoedas em plataformas que utilizam xrpl.js assumam que qualquer chave privada processada com as versões comprometidas pode ter sido vulnerada. Em resumo, algumas recomendações importantes são:
1 – Atualizar as bibliotecas: É crucial que todos os desenvolvedores atualizem xrpl.js para a versão v4.2.5. Essa atualização corrige a vulnerabilidade e elimina o código malicioso que havia se infiltrado nas versões anteriores.
2 – Monitorar as carteiras: Se você usou alguma das versões afetadas, altere imediatamente as chaves privadas de suas carteiras e transfira seus fundos para novos endereços. Não confie em chaves processadas com o código comprometido.
3 – Revisar aplicativos e serviços: Certifique-se de que as plataformas que você usa para gerenciar XRP ou interagir com o XRP Ledger não estejam baseadas em versões vulneráveis do xrpl.js. Se tiver dúvidas, entre em contato com o suporte técnico para obter confirmação sobre o status de segurança.
O pacote xrpl no NPM. Fonte: Aikido
O artigo Ripple emite “advertência crítica” sobre vulnerabilidade que coloca tokens em risco foi visto pela primeira vez em BeInCrypto Brasil.
