Ripple, XRP Ledger üzerinde kritik bir tedarik zinciri saldırısı tespit etti. Bu güvenlik açığı, tüm Ledger’ı etkilemiyor, yalnızca NPM (Node Package Manager) üzerinden resmi xrpl.js paketini kullanan DeFi cüzdanlarını etkiliyor.
Bu sofistike saldırıda ne kadar kullanıcı parasının tehlikeye girdiği belirsiz, ancak Ripple, tehlikeye giren paketlerin kullanımını durdurduğunu belirtti. Birçok büyük DeFi cüzdanı bu paketi indirmedi ve henüz büyük hırsızlıklar bildirilmedi.
XRP Ledger’da Güvenlik İhlali
Bu XRPL ihlali ilk olarak bir blockchain güvenlik firması olan Aikido tarafından tanımlandı. Ripple’ın NPM’inde xrpls.js paketine yapılan beş şüpheli güncellemeyi buldu.
Bu, haftada 140.000’den fazla indirme alan Ripple’ın resmi yazılım geliştirme kiti. Hacker’lar, bu pakete sofistike bir arka kapı yerleştirerek özel anahtar hırsızlığı ve cüzdan erişimi sağladı.
Bu tür bir ihlal, XRP için ciddi bir tehdit oluşturuyor. Ripple CTO’su David Schwartz, resmi uyarılar yayınladı. Firmanın kıdemli yazılım mühendisi Mayukha Vadari de bu güvenlik açığının doğası hakkında daha fazla detay verdi.
İlk bakışta bu küçük bir sorun gibi görünebilir, çünkü ihlal doğrudan XRP Ledger (XRPL)‘ı etkilemedi. Ancak bu hack, Ripple’ın resmi kanalları aracılığıyla yayıldı ve birçok kullanıcıyı tehlikeye attı.
Ölçeği anlamak için, XRPL üzerindeki DeFi cüzdanları şu anda yaklaşık 80 milyon Dolar kullanıcı mevduatına sahip. Bu miktarın küçük bir kısmına erişmek bile büyük bir hırsızlık olurdu.
NPM, dağıtım sistemidir ve içinde yüksek güvenilirliğe sahip bir paketin tehlikeye girmesi güçlü bir saldırı vektörü oluşturur—geliştiricileri ve altyapıyı hedef alan bir tedarik zinciri saldırısı, doğrudan son kullanıcıları değil.
Tehlikeye giren bir NPM paketi binlerce uygulamayı etkileyebilir. Bir saldırgan, popüler bir NPM paketine arka kapı gibi kötü amaçlı kod enjekte ettiğinde, o paketi yükleyen veya güncelleyen herhangi bir uygulama veya geliştirici, farkında olmadan kendi ortamına zararlı yazılımı sokar.
XRP Ledger Foundation, birkaç büyük DeFi cüzdanının tehlikeye girmediğini doğruladı ve tehlikeye giren xrpl.js sürümlerinin kullanımını durdurduğunu belirtti. Ayrıca tam bir olay sonrası analiz yayınlamayı planlıyor.
Ayrıca, hacker’lar XRP ile etkileşimde bulunmak isteyen DeFi protokolleri için resmi kütüphaneyi tehlikeye atmayı başardı. Bu tür sofistike bir operasyonun sonuçları olabilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
