Ripple đối mặt với cuộc tấn công chuỗi cung ứng lớn nhắm vào XRP Ledger

Ripple mới đây đã xác nhận một vụ tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), với mục tiêu là các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Sự cố này được Aikido, công ty an ninh blockchain, phát hiện khi họ nhận thấy 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi vào gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.

Dù chưa có thông tin cụ thể về số lượng người dùng bị ảnh hưởng, Ripple xác nhận họ đã ngừng sử dụng các phiên bản bị xâm nhập và cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Mặc dù lỗi bảo mật không ảnh hưởng trực tiếp đến XRPL, nhưng nó đã lây lan qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể bị ảnh hưởng mà không hề hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Cuộc tấn công này là ví dụ điển hình của tấn công chuỗi cung ứng — nơi hacker tấn công các công cụ phát triển thay vì nhắm vào người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng nghìn ứng dụng và dự án sử dụng gói đó cũng bị ảnh hưởng.

Hiện tại, các ví DeFi trên XRPL đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ của số tiền này bị truy cập trái phép có thể gây ra hậu quả nghiêm trọng.

David Schwartz, Giám đốc công nghệ của Ripple, đã đưa ra cảnh báo chính thức về sự việc này. Kỹ sư phần mềm cấp cao Mayukha Vadari cũng công bố các chi tiết kỹ thuật liên quan đến lỗ hổng. Đồng thời, XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm mã độc và sẽ sớm công bố báo cáo phân tích chi tiết.

Bên cạnh đó, hacker đã xâm nhập vào thư viện chính thức được các giao thức DeFi sử dụng để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp và có thể để lại những hậu quả lâu dài cho hệ sinh thái XRP.

Ripple đối mặt với cuộc tấn công chuỗi cung ứng lớn nhắm vào XRP Ledger

• Tags:
• hacker
• XRP Ledger
• tien dien tu
• tien ma hoa
• crypto
• ripple

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại