Hacker ataca gravemente a cadeia de suprimentos visando o XRP Ledger da Ripple

Ripple confirmou recentemente um grave ataque à cadeia de suprimentos direcionado ao ecossistema XRP Ledger (XRPL), especificamente visando carteiras DeFi que utilizam o pacote de software xrpl.js oficial do NPM (Node Package Manager). Essa vulnerabilidade não afeta todo o XRPL, mas impacta apenas algumas carteiras DeFi que dependem da biblioteca com código malicioso.

O incidente foi descoberto pela primeira vez pela empresa de segurança blockchain Aikido, quando eles encontraram 5 atualizações suspeitas no pacote xrpl.js — o kit de desenvolvimento de software (SDK) oficial da Ripple, que é baixado mais de 140.000 vezes por semana. O hacker instalou uma porta dos fundos sofisticada neste pacote, permitindo roubar chaves privadas e acessar ilegalmente as carteiras dos usuários.

Embora não esteja claro quantos usuários foram afetados, a Ripple informou que suspendeu o uso das versões comprometidas e alertou a comunidade de desenvolvedores sobre este sério risco.

É importante notar que, embora a falha de segurança não afete diretamente o XRPL, ela se espalhou através do canal oficial da Ripple, fazendo com que muitos desenvolvedores e usuários de DeFi possam ter sido afetados sem saber.

Ataque à cadeia de suprimentos – uma ameaça silenciosa

O ataque desta vez é um exemplo clássico de ataque à cadeia de suprimentos – onde os hackers visam ferramentas de desenvolvimento em vez de usuários finais. Quando um pacote NPM popular é infectado com malware, milhares de aplicativos e projetos que dependem desse pacote também se tornam involuntariamente vítimas.

Neste caso, as carteiras DeFi na XRPL estão atualmente a reter cerca de 80 milhões de USD em depósitos. Apenas uma pequena parte desse montante sendo acessada de forma não autorizada é suficiente para causar consequências graves.

O Sr. David Schwartz – Diretor de Tecnologia da Ripple – emitiu um aviso oficial. O engenheiro de software sênior Mayukha Vadari também divulgou detalhes técnicos relacionados à vulnerabilidade. Enquanto isso, a Organização XRP Ledger Foundation confirmou que muitas carteiras DeFi grandes não usaram o pacote infectado, ao mesmo tempo que afirmou que em breve publicará um relatório de análise completo.

Além disso, os hackers também invadiram a biblioteca oficial usada pelos protocolos DeFi para interagir com XRP, mostrando que esta é uma campanha complexa, organizada e que pode ter grandes repercussões para o ecossistema XRP.

Isenção de responsabilidade: Este artigo tem apenas fins informativos, não é um conselho de investimento. Os investidores devem fazer uma pesquisa completa antes de tomar decisões. Não nos responsabilizamos pelas suas decisões de investimento