В библиотеке XRP Ledger Foundation обнаружен критический бэкдор — угроза приватным ключам
Исследователи предупредили об уязвимости, способной привести к атаке на цепочку поставок.
Фонд XRP Ledger Foundation сообщил о серьёзной уязвимости в библиотеке xrpl.js, используемой для взаимодействия с XRP Ledger через JavaScript. Проблему обнаружил исследователь Aikido Security Чарли Эриксен, назвав её «бэкдором», который может привести к потере приватных ключей и взлому кошельков.
- Уязвимость затрагивает только библиотеку xrpl.js, сам блокчейн XRP не пострадал
- Потенциально — это угроза всей цепочке поставок приложений, использующих библиотеку
- В уже выпущенной версии v4.2.5 проблема устранена
- Разработчикам настоятельно рекомендовано обновиться как можно скорее
Фонд подчеркивает, что своевременное обновление критически важно для безопасности проектов и пользователей.
Что такое XRP Ledger (XRPL)?
XRP Ledger — это децентрализованный блокчейн с открытым исходным кодом, созданный для быстрых и дешёвых международных транзакций. Он работает с собственным токеном XRP, который используется как средство расчёта и ликвидности между валютами.
*Статья не является инвестиционной рекомендацией, и читатель несёт ответственность за свои действия. Инвестирование в высокорискованные активы сопряжено с рисками.
