Auf Einen Blick
- XRP erlebte einen schwerwiegenden Sicherheitsvorfall durch einen Angriff auf die JavaScript-Bibliothek xrpl.js.
- Betroffene Versionen wurden sofort entfernt, mit Empfehlungen zur Aktualisierung auf sichere Versionen.
- Die Sicherheitslage wirft Fragen zur Softwareverifizierung und zu Schutzmaßnahmen in der Kryptoindustrie auf.
Was ist passiert?
Kürzlich kam es zu einem erheblichen Sicherheitsvorfall bei XRP, bei dem eine JavaScript-Bibliothek des XRP Ledgers betroffen war. Die Ripple npm JavaScript-Bibliothek namens xrpl.js wurde in einem Angriff auf die Software-Lieferkette kompromittiert, was dazu führte, dass die privaten Schlüssel der Nutzer offengelegt wurden. Aikido Security meldete diesen Sicherheitsfehler, der von Ripple CTO David Schwartz bestätigt wurde.
Wer war involviert?
Der Vorfall betraf insbesondere einen Benutzer namens „mukulljangid“, der schadhafter Code in das Paket xrpl.js einführte. Diese bösartige Funktion wurde eingeführt, um private Schlüssel zu stehlen und an eine externe Domain zu senden. Die Angreifer erhielten Zugriff durch ein kompromittiertes npm-Konto eines Ripple-Mitarbeiters. Zusätzlich äußerte Peter Todd, ein Entwickler von Bitcoin, Bedenken hinsichtlich der Sicherheitsrisiken in Ripples Software und kritisierte das Fehlen sicherer Methoden zur Verifizierung des Codes, wie beispielsweise PGP-Signaturen.
Welches sind die betroffenen Versionen?
Die betroffenen Versionen der Node Package Manager (NPM)-Bibliothek waren 4.2.1, 4.2.2, 4.2.3, 4.2.4 und 2.14.2. Wichtige XRP-Dienste wie Xaman Wallet und XRPScan bestätigten jedoch, dass sie nicht betroffen waren. Der XRP Ledger Foundation zufolge wurden die kompromittierten Versionen bereits entfernt, und Benutzer sollten umgehend auf die neuen Versionen 4.2.5 und 2.14.3 aktualisieren.
Warum ist das wichtig?
Dieser Vorfall hat Besorgnis über die Sicherheit von Software ausgelöst, insbesondere im Kryptobereich, wo Kundensupport und große Geldsummen im Spiel sind. Die Diskussion über die mangelnde Verwendung sicherer Verifikationsmethoden bleibt ein zentrales Thema. Peter Todd wies darauf hin, dass es, zehn Jahre nach seiner Warnung bezüglich Sicherheitsrisiken, zu einem weiteren Vorfall aufgrund des Fehlens solcher Maßnahmen gekommen ist. Er bezeichnete die Softwareindustrie als „inkompetent“ und äußerte sich kritisch über die Unfähigkeit zur Implementierung effektiver Schutzmaßnahmen.
Schließlich wurde klargestellt, dass diese Schwachstelle die Bibliothek xrpl.js betrifft und nicht die eigentliche Codebasis oder das GitHub-Repository des XRP Ledgers selbst. Entwickler, die xrpl.js verwenden, wurden aufgerufen, die empfohlenen Versionen sofort zu nutzen, um ihre Sicherheit zu gewährleisten.
Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.
🔵 Erfahren Sie jetzt alles zu Ripple-XRP – weitere Informationen finden Sie hier! 🔵
