Uma nova versão do pacote xrpl.js — biblioteca JavaScript fundamental para interações com o XRP Ledger — gerou um sério alerta de segurança. A Fundação XRP Ledger identificou uma vulnerabilidade crítica que pode comprometer a integridade da cadeia de suprimentos da criptomoeda.
Charlie Eriksen, pesquisador de malware da Aikido Security, descobriu a falha. Eriksen alertou sobre a presença de uma backdoor inserida no kit de desenvolvimento de software utilizado por milhares de aplicações.
Impacto significativo em bibliotecas JavaScript
De acordo com a divulgação oficial, as versões comprometidas do pacote são v4.2.1 a v4.2.4 e v2.14.2, que contêm uma fragilidade capaz de permitir que atacantes roubem chaves privadas e acessem carteiras de usuários sem autorização.
A ameaça não afeta o código-base do XRP Ledger nem seu repositório no GitHub. No entanto, o impacto sobre serviços que dependem dessas bibliotecas JavaScript comprometidas pode ser significativo.
Em 21 de abril, às 20:53 GMT+0, nosso sistema, Aikido Intel, nos alertou sobre cinco novas versões do pacote xrpl. Trata-se do SDK oficial do XRP Ledger, com mais de 140.000 downloads semanais. Confirmamos rapidamente que o pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que implementaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas, revelou Charlie Eriksen, pesquisador de malware na Aikido Security.
Pacotes maliciosos. Fonte: Aikido
A Fundação XRP Ledger pediu a todos os desenvolvedores e usuários que interagem com o pacote xrpl.js que atualizem imediatamente para a versão v4.2.5, a fim de mitigar o risco. Essa medida é essencial para evitar que terceiros acessem de forma não autorizada os fundos armazenados em carteiras expostas pelas versões comprometidas.
O problema foi detectado no Node Package Manager (NPM), uma plataforma fundamental para compartilhar e gerenciar pacotes de código JavaScript. Essa situação aumenta a preocupação sobre a magnitude do possível ataque.
Advertência crítica para qualquer pessoa que use XRPL.js a partir do NPM, alertou o CTO da Ripple, David Schwartz.
Com mais de 140 mil downloads semanais, desenvolvedores utilizam o xrpl.js em uma variedade de aplicações dentro do ecossistema XRP. Esse fato o torna um alvo atraente para cibercriminosos.
Como proteger seus tokens XRP?
Xaman Wallet e XRPScan confirmaram que a falha de segurança não impactou seus serviços, apesar da gravidade da situação.
Evite utilizar qualquer serviço que tenha acesso à sua chave/semente privada até que tenham confirmado que não estão afetados (muitos deles, como @XamanWallet, @First_Ledger e @Gen3Games, já confirmaram aqui), destacou Mayukha Vadari, Senior Software Engineer na RippleX.
No entanto, é recomendado que todos os usuários que manuseiam o XRP e outras criptomoedas em plataformas que utilizam xrpl.js assumam que qualquer chave privada processada com as versões comprometidas pode ter sido vulnerada. Em resumo, algumas recomendações importantes são:
1 – Atualizar as bibliotecas: É crucial que todos os desenvolvedores atualizem xrpl.js para a versão v4.2.5. Essa atualização corrige a vulnerabilidade e elimina o código malicioso que havia se infiltrado nas versões anteriores.
2 – Monitorar as carteiras: Se você usou alguma das versões afetadas, altere imediatamente as chaves privadas de suas carteiras e transfira seus fundos para novos endereços. Não confie em chaves processadas com o código comprometido.
3 – Revisar aplicativos e serviços: Certifique-se de que as plataformas que você usa para gerenciar XRP ou interagir com o XRP Ledger não estejam baseadas em versões vulneráveis do xrpl.js. Se tiver dúvidas, entre em contato com o suporte técnico para obter confirmação sobre o status de segurança.
O pacote xrpl no NPM. Fonte: Aikido
O artigo Ripple alerta para falha crítica que pode comprometer tokens foi visto pela primeira vez em BeInCrypto Brasil.
