Uma potencial crise de segurança foi evitada por pouco após um hacker explorar o token de acesso de um desenvolvedor para injetar código malicioso em um kit de ferramentas chave usado por aplicativos no XRP Ledger.

A vulnerabilidade, identificada pelo pesquisador da Aikido Security, Charlie Eriksen, poderia ter levado a um grande ataque à cadeia de suprimentos em todo o ecossistema cripto.

Hacker Explora Token NPM para Publicar Versões Maliciosas do xrpl.js no XRP Ledger

De acordo com a Aikido Security, o atacante obteve acesso ao token do Gerenciador de Pacotes Node (NPM) de um desenvolvedor, permitindo que publicassem versões comprometidas do xrpl.js, a biblioteca oficial JavaScript para interagir com o XRP Ledger.

Com mais de 140.000 downloads semanais, o pacote está amplamente integrado em centenas de milhares de aplicativos e sites, levantando preocupações sobre a escala potencial da violação.

“Isso poderia ter sido catastrófico”, avisou Eriksen em uma atualização de segurança, observando que a falha teoricamente permitia que atacantes roubassem chaves privadas, colocando carteiras cripto em risco.

O código malicioso foi detectado em 21 de abril, quando o sistema de monitoramento da Aikido sinalizou cinco versões de pacotes suspeitas.

🚨Descobrimos uma porta dos fundos no pacote oficial #xrpl NPM. Essa porta dos fundos rouba chaves privadas e as envia para os atacantes. As versões afetadas são 4.2.1 – 4.2.4, se você estiver usando uma versão anterior, não atualize. #crypto #malware #npm pic.twitter.com/wshcTFKjbR

— Aikido Security (@AikidoSecurity) 22 de abril de 2025

Felizmente, grandes plataformas relacionadas ao XRP, como a Xaman Wallet e a XRPScan, confirmaram que não foram afetadas.

O risco foi limitado a aplicativos de terceiros que instalaram as versões comprometidas—v4.2.1 a v4.2.4 e v2.14.2—durante uma janela curta antes que o problema fosse contido.

A Fundação XRP Ledger respondeu rapidamente, descontinuando as versões afetadas e lançando uma atualização corrigida, v4.2.5, urgentemente pedindo a todos os desenvolvedores que usassem xrpl.js para atualizar imediatamente.

A fundação esclareceu que o código-fonte central do XRP Ledger e seu repositório do GitHub permaneceram intactos, pois a vulnerabilidade foi isolada na biblioteca JavaScript externa.

Embora a identidade do hacker permaneça desconhecida, a Aikido Security insinuou ter pistas sob investigação.

Com a vulnerabilidade npm de hoje, é um lembrete claro sobre realmente saber o que você está usando.

Na Xaman, nosso histórico fala por si só.

Estamos completos em recursos, com foco em segurança desde o primeiro dia, construindo tudo internamente.

Sem atalhos.

É assim que a confiança se parece. https://t.co/LH1nEFrlPH

— Robert @XamanWallet (@robertkiuru) 22 de abril de 2025

Apesar do susto, os preços do XRP mostraram resiliência, subindo 8,5% nas últimas 24 horas em meio a um rali mais amplo do mercado cripto.

Processo da SEC contra a Ripple Labs conclui após quatro anos

A disputa legal entre a Ripple Labs e a Comissão de Valores Mobiliários dos EUA (SEC) foi concluída após mais de quatro anos, marcando um desenvolvimento significativo na regulamentação de criptomoedas.

Em dezembro de 2020, a SEC entrou com um processo contra a Ripple Labs, alegando que a empresa realizou uma oferta de valores mobiliários não registrada ao vender tokens XRP, arrecadando mais de $1,3 bilhão.

A Ripple contestou a alegação, argumentando que o XRP é uma moeda digital, não um valor mobiliário.

Em julho de 2023, a juíza do distrito dos EUA, Analisa Torres, proferiu uma decisão mista: ela determinou que as vendas de XRP para investidores institucionais violaram as leis de valores mobiliários, enquanto as vendas em bolsas públicas não violaram.

Consequentemente, a Ripple foi condenada a pagar uma multa civil de $125 milhões.

Em março de 2025, a Ripple e a SEC chegaram a um acordo. De acordo com o acordo, a Ripple pagaria $50 milhões da multa anteriormente imposta, com os $75 milhões restantes devolvidos à empresa.

Ambas as partes concordaram em retirar seus respectivos recursos, encerrando efetivamente a litígios.

A postagem Hacker Tenta Atacar o XRP Ledger Usando Acesso de Desenvolvedor, Equipe de Segurança Impede apareceu primeiro em Cryptonews.