リップルは22日、XRPレジャーにおける重大なサプライチェーン攻撃を特定した。この脆弱性はレジャー全体には影響せず、NPM(Node Package Manager)からの公式xrpl.jsパッケージを使用するDeFiウォレットにのみ影響する。
この高度な攻撃でどれだけのユーザー資金が危険にさらされたかは不明だが、リップルは危険なパッケージを廃止したと主張している。いくつかの主要なDeFiウォレットはこのパッケージをダウンロードしておらず、大規模な盗難は報告されていない。
XRP台帳のセキュリティ侵害
このXRPLの侵害は、Aikidoというブロックチェーンセキュリティ企業によって最初に特定された。リップルのNPM上でxrpl.jsパッケージに5つの疑わしい更新が見つかった。
これはリップルの公式ソフトウェア開発キットであり、週に14万回以上ダウンロードされている。ハッカーはこのパッケージに高度なバックドアを設置し、秘密鍵の盗難やウォレットへのアクセスを可能にした。
このような侵害はXRPにとって深刻な脅威であり、リップルのCTOデイビッド・シュワルツが公式警告を投稿した。企業のシニアソフトウェアエンジニアであるマユカ・ヴァダリもこの脆弱性の性質について詳細を説明した。
最初は小さな問題に見えるかもしれないが、この侵害はXRPレジャー(XRPL)に直接的な被害を与えなかった。しかし、このハッキングはリップルの公式チャネルを通じて広まり、多くのユーザーを危険にさらした。
規模を把握するために、XRPL上のDeFiウォレットは現在約8000万ドルのユーザー預金を保持している。この金額の一部にアクセスすることは大規模な盗難となる。
NPMは配布システムであり、信頼性の高いパッケージを危険にさらすことは強力な攻撃ベクトルを生み出す。これは開発者やインフラを直接狙うサプライチェーン攻撃だ。
危険なNPMパッケージは数千のアプリに影響を与える。攻撃者が人気のあるNPMパッケージにバックドアのような悪意のあるコードを注入すると、そのパッケージをインストールまたは更新するアプリケーションや開発者は無意識にマルウェアを自分の環境に導入する。
XRPレジャー財団は、いくつかの主要なDeFiウォレットが危険にさらされていないことを確認し、危険なxrpl.jsバージョンを廃止したと述べた。また、完全な事後分析を公開する予定だ。
また、ハッカーはXRPと連携したいDeFiプロトコルの公式ライブラリを危険にさらすことに成功した。このような高度な操作は影響を及ぼす可能性がある。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。