リップルは22日、XRPレジャーにおける重大なサプライチェーン攻撃を特定した。この脆弱性はレジャー全体には影響せず、NPM(Node Package Manager)からの公式xrpl.jsパッケージを使用するDeFiウォレットにのみ影響する。
この高度な攻撃でどれだけのユーザー資金が危険にさらされたかは不明だが、リップルは危険なパッケージを廃止したと主張している。いくつかの主要なDeFiウォレットはこのパッケージをダウンロードしておらず、大規模な盗難は報告されていない。
XRP台帳のセキュリティ侵害
このXRPLの侵害は、Aikidoというブロックチェーンセキュリティ企業によって最初に特定された。リップルのNPM上でxrpl.jsパッケージに5つの疑わしい更新が見つかった。
Sponsoredこれはリップルの公式ソフトウェア開発キットであり、週に14万回以上ダウンロードされている。ハッカーはこのパッケージに高度なバックドアを設置し、秘密鍵の盗難やウォレットへのアクセスを可能にした。
このような侵害はXRPにとって深刻な脅威であり、リップルのCTOデイビッド・シュワルツが公式警告を投稿した。企業のシニアソフトウェアエンジニアであるマユカ・ヴァダリもこの脆弱性の性質について詳細を説明した。
最初は小さな問題に見えるかもしれないが、この侵害はXRPレジャー(XRPL)に直接的な被害を与えなかった。しかし、このハッキングはリップルの公式チャネルを通じて広まり、多くのユーザーを危険にさらした。
規模を把握するために、XRPL上のDeFiウォレットは現在約8000万ドルのユーザー預金を保持している。この金額の一部にアクセスすることは大規模な盗難となる。
NPMは配布システムであり、信頼性の高いパッケージを危険にさらすことは強力な攻撃ベクトルを生み出す。これは開発者やインフラを直接狙うサプライチェーン攻撃だ。
危険なNPMパッケージは数千のアプリに影響を与える。攻撃者が人気のあるNPMパッケージにバックドアのような悪意のあるコードを注入すると、そのパッケージをインストールまたは更新するアプリケーションや開発者は無意識にマルウェアを自分の環境に導入する。
XRPレジャー財団は、いくつかの主要なDeFiウォレットが危険にさらされていないことを確認し、危険なxrpl.jsバージョンを廃止したと述べた。また、完全な事後分析を公開する予定だ。
また、ハッカーはXRPと連携したいDeFiプロトコルの公式ライブラリを危険にさらすことに成功した。このような高度な操作は影響を及ぼす可能性がある。
