XRP Ledger SDK durch Backdoor-Exploit kompromittiert

23. April 2025, 20:15 Uhr · Quelle: cryptoBro
Bitcoins Und Us Dollar Rechnungen
Foto: @David McBee via Pexels
Die XRP Ledger Foundation warnte vor einer Sicherheitslücke im JavaScript-SDK, die private Schlüssel gestohlen hat. Nutzer wurden aufgefordert, ihre Gelder sofort zu übertragen, und es wurde eine bereinigte Version des SDKs veröffentlicht, um die Schwachstelle zu beheben.

Die XRP Ledger Foundation hat vor einer Sicherheitslücke in dem offiziellen JavaScript-SDK gewarnt, das mit dem XRP Ledger (XRPL) interagiert.

Am 21. April gab Aikido Security bekannt, dass mehrere Versionen ihrer Node Package Manager (NPM)-Software kompromittiert und veröffentlicht wurden, die eine Hintertür enthielten, um private Schlüssel von Nutzern zu stehlen.

Sicherheitsmangel im Entwicklerkit

Die XRP Ledger Foundation bestätigte das Problem am 22. April:

“Earlier today, a security researcher from @AikidoSecurity identified a serious vulnerability in the xrpl npm package (v4.2.1-4.2.4 and v2.14.2).”

Als Reaktion auf den Vorfall beruhigte Wietse Wind, Gründer und CEO von XRPL Labs, die Nutzer, dass die Xaman Wallet nicht von der Schwachstelle betroffen sei. Wind erklärte, dass das Produkt nicht xrpl.js verwendet, sondern auf seine eigenen Bibliotheken xrpl-client und xrpl-accountlib setzt, die die Wallet-Konnektivität vom Signaturprozess trennen.

Er beschrieb auch, wie sich der Vorfall abspielte und erklärte, dass der bösartige Code im xrpl.js-Paket generierte oder importierte private Schlüssel an einen externen Server sendete, der vom Angreifer kontrolliert wurde. Dadurch konnten Hacker Schlüsselpaaren sammeln, auf die Finanzierung der Wallets warten und dann die Vermögenswerte stehlen.

Wind forderte alle auf, die kürzlich eine XRP-Wallet mit der API oder verwandten Tools erstellt hatten, davon auszugehen, dass diese kompromittiert wurde, und ihre Gelder sofort zu übertragen.

Er betonte, dass solche Angriffe auf jede Software erfolgen können, die auf Drittanbieterbibliotheken angewiesen ist, und dass Entwickler Vorsichtsmaßnahmen treffen müssen. Er riet dazu, den Veröffentlichungszugang zu beschränken, Code vor dem Release zu überprüfen, automatische Veröffentlichungspipelines zu vermeiden und private Schlüssel nur dann direkt zu verwalten, wenn man vollständig in der Lage ist, die damit verbundenen Risiken zu handhaben.

XRPL gibt dringenden Patch heraus

Nach dem Vorfall hat die XRP Ledger Foundation eine bereinigte Version des NPM-Pakets veröffentlicht, den bösartigen Code entfernt und sichergestellt, dass das SDK für Entwickler wieder sicher ist.

Aikido Security entdeckte die Schwachstelle, nachdem ihr automatisiertes Bedrohungsüberwachungssystem verdächtige Updates des XRPL-Pakets auf NPM meldete. Diese Updates, veröffentlicht von einem Benutzer namens “mukulljangid”, umfassten fünf neue Versionen, die mit keinem offiziellen Release im GitHub-Repository des XRP Ledgers übereinstimmten.

Nach einer Untersuchung stellte Aikido fest, dass die kompromittierten Versionen eine bösartige Funktion namens checkValidityOfSeed enthielten, die private Schlüssel an den Server des Hackers unter 0x9c[.]xyz sendete, wenn Benutzer eine Wallet erstellten, die es ihnen ermöglichen könnte, ihre Kryptoassets zu stehlen.

Frühe Versionen (v4.2.1 und v4.2.2) versteckten die Hintertür in kompilierten JavaScript-Dateien, während spätere Versionen (v4.2.3 und v4.2.4) den bösartigen Code direkt in TypeScript-Quelldateien einbetteten, was die Erkennung erschwerte. Die kompromittierten Pakete entfernten auch Entwicklungstools wie Prettier und Build-Skripte aus der package.json-Datei, was auf eine absichtliche Manipulation hinweist.

Der Vorfall ereignet sich nur wenige Wochen, nachdem Ripple die $1,25 Milliarden schwere Übernahme der Prime-Brokerage-Firma Hidden Road bekannt gab, ein Schritt, von dem Experten glauben, dass er XRPL zu einem wichtigen Kanal für institutionelle Gelder machen wird.

Laut Ripple-CEO Brad Garlinghouse wird das Netzwerk für die Nachhandelsabwicklung bei einigen Transaktionen genutzt, was es möglicherweise in eine Clearing- und Kreditplattform im Unternehmensmaßstab verwandelt.

Finanzen / Crypto / XRP Ledger / Sicherheitslücke / Backdoor-Exploit
23.04.2025 · 20:15 Uhr
[0 Kommentare]
Nahostkonflikt - Dschabalia
Tel Aviv/Gaza (dpa) - Bei neuen Angriffen Israels im Gazastreifen sind nach palästinensischen Angaben erneut Dutzende Menschen getötet worden. Bei Angriffen in Dschabalija im Norden des Küstenstreifens kamen am frühen Nachmittag nach Krankenhausgaben mindestens 15 Palästinenser ums Leben, viele davon Minderjährige. Es sei auch eine Klinik in dem Ort getroffen worden. Ein israelischer Armeesprecher […] (01)
vor 14 Minuten
Der Reiz liegt auf der Hand: Legale Rauschmittel kaufen und konsumieren, ohne Konsequenzen fürchten zu müssen. Doch der Schein trügt. Experten warnen vor den unkalkulierbaren Gefahren dieser Produkte. Was als harmloser Trend daherkommt, kann schnell zum gesundheitlichen Risiko werden. Ein wachsender Trend: Der Aufstieg der Legal Highs in der Freizeitkultur In den letzten Jahren hat sich ein […] (00)
vor 9 Minuten
Tiktok
Brüssel (dpa) - Die Online-Plattform Tiktok verstößt nach einer vorläufigen Einschätzung der Europäischen Kommission wegen intransparenter Werbung gegen EU-Digitalregeln. Demnach stellt das soziale Netzwerk aus China etwa nicht die erforderlichen Informationen über den Inhalt von Werbeanzeigen auf der Plattform bereit und riskiert damit eine hohe Geldstrafe. Der Brüsseler Behörde zufolge schreibt […] (01)
vor 2 Stunden
Während manche Plattformen mit Konsistenz kämpfen, bietet Spinit ein strukturiertes und reaktionsschnelles Suchsystem, das Klarheit und Funktionalität über Reizüberflutung stellt. Erweiterte Spielportfolios und optimierte Auffindbarkeit Ein auffälliger Trend im Jahr 2025 ist der Umfang und die Struktur von Spielbibliotheken. Was einst ein Nischensegment mit ein paar hundert Slot- und […] (00)
vor 2 Minuten
Sky holt Amazon-Serie The Narrow Road to the Deep North nach Deutschland
Die australische Serie feierte im Februar 2025 im Rahmen der Berlinale Special Series Gala ihre Weltpremiere. Ab Juli zeigt Sky wöchentlich eine Folge. Vor rund einem Monat erschien auf dem Streamingdienst Amazon Prime Video die fünfteilige Miniserie The Narrow Road to the Deep North, die mit Jacob Elordi in der Hauptrolle besetzt ist. Teil des Casts sind auch Ciarán Hinds, Odessa Young, Olivia DeJonge und Simon Baker. Die australische Serie […] (00)
vor 2 Stunden
Florian Wirtz
Berlin (dpa) - Ex-Nationalspieler Stefan Effenberg hat von Bayer Leverkusens Offensivstar Florian Wirtz eine schnelle Entscheidung über seine Zukunft gefordert. «Dieses unwürdige Rumgeeiere hilft niemandem, schon gar nicht ihm selbst. Er sollte sich nun endlich entscheiden und das auch offen kommunizieren – es ist zu seinem eigenen Besten», schrieb Effenberg in seiner Kolumne für «t-online.de». […] (01)
vor 1 Stunde
Kammerkonzert der Orchesterakademie der Essener Philharmoniker
Essen, 15.05.2025 (lifePR) - Einmal pro Spielzeit haben die Stipendiat*innen der Orchesterakademie der Essener Philharmoniker Gelegenheit, in einem eigenen Kammerkonzert ihr Können zu demonstrieren. Am Sonntag, 25. Mai 2025 ist es wieder so weit: Um 11: 00 Uhr spielen die jungen Musiker*innen im Foyer des Aalto-Theaters neben bekannten Stücken von Edward Elgar und Antonín Dvořák zeitgenössische […] (00)
vor 1 Stunde
 
Kostenloses Stock Foto zu banknoten, bargeldlose gesellschaft, berlin
Der Ethereum-Preis setzte seinen Anstieg über die $2.720-Zone fort. ETH korrigiert nun […] (00)
woman, crypto, bitcoin, digital, currency, coin, blockchain, happy, success, business, income, finance, gold, crypto, crypto, crypto, crypto, crypto, bitcoin, bitcoin, bitcoin, blockchain, blockchain, blockchain, success, business, income, income, income
Der Bitcoin-Kurs begann mit einem frischen Anstieg und testete die 105.000 $ Zone. BTC […] (00)
bitcoin, currency, finance, coin, crypto, cryptocurrency, brown finance, crypto, crypto, crypto, crypto, crypto, cryptocurrency, cryptocurrency, cryptocurrency, cryptocurrency
On-Chain-Daten deuten darauf hin, dass dieses kommende Niveau für Dogecoin aufgrund der […] (00)
Treibhausgase
Berlin (dpa) - Deutschland dürfte seine Klimaziele für das Jahr 2030 nach Einschätzung von […] (00)
Die Foo Fighters werden beim F1 Grand Prix von Singapur ihr Live-Comeback feiern.
(BANG) - Die Foo Fighters werden beim F1 Grand Prix von Singapur ihr Live-Comeback feiern. Dave […] (00)
Symbolbild - Smartphone-Nutzung bei Kindern
Paris (dpa) - Deutsche Jugendliche verbringen im internationalen Vergleich besonders viel Zeit […] (00)
Johann von Bülow spielt Robert Lembke in ARD-Dokudrama
Das Doku-Drama Robert Lembke - Wer bin ich? geht auf die bewegte Geschichte des langjährigen Wer bin ich?- […] (00)
Helldivers 2 – Neue Feinde warten auf euch
Ab sofort sind im Rahmen eines neuen Updates neue Gegnertypen in Helldivers 2 verfügbar, die […] (00)
 
 
Suchbegriff