Sự cố lớn: Hacker tấn công XRP Ledger của Ripple, đe dọa toàn bộ chuỗi cung ứng

Ripple đã xác nhận rằng hệ sinh thái XRP Ledger (XRPL) đã bị tấn công chuỗi cung ứng nghiêm trọng, cụ thể là các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ hệ sinh thái XRPL, mà chỉ tác động đến những ví DeFi dựa vào thư viện bị cài mã độc.

Vụ việc được Aikido, công ty an ninh blockchain, phát hiện khi họ nhận thấy 5 bản cập nhật đáng ngờ trong gói xrpl.js — bộ SDK chính thức của Ripple, gói này hiện đang được tải về hơn 140.000 lần mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép họ đánh cắp khóa riêng và truy cập trái phép vào ví của người dùng.

Dù chưa có thông tin rõ ràng về số lượng người dùng bị ảnh hưởng, Ripple xác nhận họ đã ngừng sử dụng các phiên bản bị tấn công và đã cảnh báo cộng đồng phát triển về mối nguy hiểm nghiêm trọng từ sự cố này.

Mặc dù lỗi bảo mật không tác động trực tiếp đến XRPL, nhưng nó lại lan rộng qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể bị ảnh hưởng mà không nhận ra.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Đây là một ví dụ điển hình của tấn công chuỗi cung ứng — một kiểu tấn công mà hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM nổi bật bị nhiễm mã độc, các ứng dụng và dự án phụ thuộc vào gói này cũng vô tình trở thành nạn nhân.

Trong tình huống này, các ví DeFi trên XRPL hiện nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ trong số này bị truy cập trái phép sẽ dẫn đến hậu quả nghiêm trọng.

David Schwartz, Giám đốc công nghệ của Ripple, đã chính thức cảnh báo về vụ việc. Mayukha Vadari, kỹ sư phần mềm cấp cao, cũng công bố các chi tiết kỹ thuật về lỗ hổng. Trong khi đó, XRP Ledger Foundation đã xác nhận rằng nhiều ví DeFi lớn không bị ảnh hưởng bởi gói nhiễm mã độc và sẽ công bố báo cáo chi tiết sau.

Bên cạnh đó, hacker còn xâm nhập vào thư viện chính thức được sử dụng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch có tổ chức và có thể tạo ra những tác động nghiêm trọng cho hệ sinh thái XRP.

Sự cố lớn: Hacker tấn công XRP Ledger của Ripple, đe dọa toàn bộ chuỗi cung ứng

• Tags:
• hacker
• XRP Ledger
• tien dien tu
• tien ma hoa
• crypto
• ripple

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại