mail top

0904912158

Ripple đối mặt với cuộc tấn công chuỗi cung ứng lớn nhắm vào XRP Ledger

Ripple mới đây đã xác nhận một vụ tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), với mục tiêu là các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Sự cố này được Aikido, công ty an ninh blockchain, phát hiện khi họ nhận thấy 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi vào gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.

Ripple đối mặt với cuộc tấn công chuỗi cung ứng lớn nhắm vào XRP Ledger

Dù chưa có thông tin cụ thể về số lượng người dùng bị ảnh hưởng, Ripple xác nhận họ đã ngừng sử dụng các phiên bản bị xâm nhập và cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Mặc dù lỗi bảo mật không ảnh hưởng trực tiếp đến XRPL, nhưng nó đã lây lan qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể bị ảnh hưởng mà không hề hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Cuộc tấn công này là ví dụ điển hình của tấn công chuỗi cung ứng — nơi hacker tấn công các công cụ phát triển thay vì nhắm vào người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng nghìn ứng dụng và dự án sử dụng gói đó cũng bị ảnh hưởng.

Hiện tại, các ví DeFi trên XRPL đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ của số tiền này bị truy cập trái phép có thể gây ra hậu quả nghiêm trọng.

David Schwartz, Giám đốc công nghệ của Ripple, đã đưa ra cảnh báo chính thức về sự việc này. Kỹ sư phần mềm cấp cao Mayukha Vadari cũng công bố các chi tiết kỹ thuật liên quan đến lỗ hổng. Đồng thời, XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm mã độc và sẽ sớm công bố báo cáo phân tích chi tiết.

Bên cạnh đó, hacker đã xâm nhập vào thư viện chính thức được các giao thức DeFi sử dụng để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp và có thể để lại những hậu quả lâu dài cho hệ sinh thái XRP.

Ripple đối mặt với cuộc tấn công chuỗi cung ứng lớn nhắm vào XRP Ledger

Bình luận của bạn
*
*
*
*
 Captcha

Liên kết đăng ký các sàn giao dịch top đầu thế giới

 Thông tin dưới slide

Thông tin dưới slide

Thông tin dưới slide

Bài viết cùng chuyên mục
Telegram Bị Chặn Ở Việt Nam? Đây Là Cách Mở Khóa Nhanh Nhất Không Cần VPN

Telegram Bị Chặn Ở Việt Nam? Đây Là Cách Mở Khóa Nhanh Nhất Không Cần VPN

Telegram không kết nối được, chỉ xoay vòng? Đây là hướng dẫn chi tiết dành cho mọi người – chỉ 1 liên kết...
Bittensor (TAO) đỏ nhẹ trong tuần – Cảnh báo cho nhà đầu tư?

Bittensor (TAO) đỏ nhẹ trong tuần – Cảnh báo cho nhà đầu tư?

Trong tuần qua, Bittensor (TAO) đã giảm 1%, khiến tổng vốn hóa giảm về dưới 4 tỷ USD – dù trước đó đồng...
Peter Schiff đổi giọng: ‘Bitcoin thực sự có vai trò riêng của nó’

Peter Schiff đổi giọng: ‘Bitcoin thực sự có vai trò riêng của nó’

Trong một diễn biến gây chú ý, nhà bình luận tài chính Peter Schiff – vốn nổi tiếng với quan điểm phản đối...
Pi Network Trước Ngưỡng Cửa Chuyển Mình: Động Lực Hay Bế Tắc ?

Pi Network Trước Ngưỡng Cửa Chuyển Mình: Động Lực Hay Bế Tắc ?

Pi Network, một trong những dự án blockchain được theo dõi nhiều nhất trong cộng đồng khai thác di động,...
Từ Sàn Giao Dịch Tới Tòa Án: Câu Chuyện Biểu Tượng Và Cuộc Cách Mạng Blockchain

Từ Sàn Giao Dịch Tới Tòa Án: Câu Chuyện Biểu Tượng Và Cuộc Cách Mạng Blockchain

Vụ việc Changpeng Zhao đệ đơn xin ân xá từ cựu Tổng thống Donald Trump không chỉ là chương cuối của một vụ...
Crypto Đứng Trước Ngưỡng Cửa Quyết Định: Pháp Lý Mỹ Có Còn Là Rào Cản ?

Crypto Đứng Trước Ngưỡng Cửa Quyết Định: Pháp Lý Mỹ Có Còn Là Rào Cản ?

Sự phát triển của tiền điện tử đã đi một chặng đường dài từ tài sản đầu cơ thành một hạng mục đầu tư chiến...
Crypto Và Lãi Suất: Khi Thị Trường Chuyển Từ Đầu Cơ Sang Giá Trị

Crypto Và Lãi Suất: Khi Thị Trường Chuyển Từ Đầu Cơ Sang Giá Trị

Giữ nguyên lãi suất – một quyết định tưởng chừng như “im lặng” từ Fed – lại đang gây tiếng vang lớn trong...
Từ Sự Phụ Thuộc Đến Tự Do: Memecoin Và Bước Ngoặt Tách Rời Elon Musk

Từ Sự Phụ Thuộc Đến Tự Do: Memecoin Và Bước Ngoặt Tách Rời Elon Musk

Thị trường memecoin đang trải qua một quá trình “tái cấu trúc tư duy” toàn diện. Khi các nhà đầu tư ngày...
Chỉ Số BTC Risk-Off Thấp Kỷ Lục: Cảnh Báo Hay Cơ Hội Đầu Tư?

Chỉ Số BTC Risk-Off Thấp Kỷ Lục: Cảnh Báo Hay Cơ Hội Đầu Tư?

Chỉ số BTC Risk-Off vừa chạm mức thấp nhất lịch sử, phản ánh tâm lý né tránh rủi ro đang lan rộng trong thị...
Đăng ký nhận thông tin mới
Hãy để lại email của bạn để nhận thông báo khi website chúng tôi có những thông tin mới nhất
  • Về chúng tôi

    Phantichkythuatforex.com là trang web chia sẻ kiến thức forex, tài chính, kinh nghiệm đầu tư forex từ cơ bản đến nâng cao. Tất cả đều được thực hiện bởi các chuyên gia đi đầu trong lĩnh vực forex và có nhiều kinh nghiệm thực chiến trên thị trường.

    Ngoài ra, chúng tôi còn review các sàn giao dịch forex uy tín nhất hiện nay, để các nhà đầu tư có thể tham khảo và đưa ra lựa chọn chính xác hơn.

    Liên hệ:

     Email: [email protected]

  • Thông tin
    Tin tức nổi bật
    Người mới
    Cổ phiếu
    Kiến thức
    Bài viết mới nhất
    Dành cho người mới

    • DMCA

    DMCA DMCA DMCA DMCA

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM RỦI RO

  • Xin lưu ý rằng Phantichkythuatforex.com chỉ là trang web chia sẻ kiến thức forex, tài chính miễn phí.
  • Phantichkythuatforex.com không phải là nhà môi giới, chúng tôi không cung cấp dịch vụ đầu tư, không có dịch vụ nạp rút tiền.
  • Phantichkythuatforex.com không có chính sách yêu cầu riêng tư, không có thu bất kỳ chi phí nào.
  • Chúng tôi không chào mời kêu gọi mua hoặc bán bất kỳ tài sản nào, không gây quỹ bất hợp pháp.
  • Giao dịch các sản phẩm đòn bẩy như Forex và CFD có thể không phù hợp với tất cả các nhà đầu tư vì chúng có mức độ rủi ro cao đối với vốn của bạn.
Thiết kế và phát triển bởi Webso.vn