Ах, сладкий и утешительный мир криптовалюты — где доверие хрупко как дом из карт в шторм! И теперь, когда все казалось предсказуемым, сообщество XRPL (XRPL) находится в потрясении от скандального открытия. В официальном пакете NPM XRPL обнаружена уязвимость безопасности размером с небольшой ящик для инструментов. Да, вы правильно услышали: это бэкдор. Разработчики и пользователи хватаются за кошельки в панике, их надежды разрушены. Частные ключи могут быть похищены, а средства исчезают как туман на утреннем солнце. Ситуация крайне чувствительная, мягко говоря.
🌙 Достигай лунных высот!
CryptoMoon расскажет, когда криптоактивы готовы к взлёту!
О, Какой сюрприз: обнаруженный бэкдор в библиотеке xrp1s
Согласно специалистам по кибербезопасности из AiKid Security, вредоносный бэкдор был обнаружен в библиотеке xrp1.js – абсолютно ключевом инструменте для разработчиков, создающих приложения на XRPL. Между версиями 4.2.1 и 4.2.4 библиотека была тайно скомпрометирована, что приводило к утечке приватных ключей любому злоумышленнику. И, конечно же, это замечательное открытие было обнародовано 22 апреля – потому что кто не любит свежие дозы хаоса в начале недели?
Aikido поделился новостями с миром через социальные сети, опубликовав скриншот, который раскрывает часть вредоносного кода, скрытно размещенного в файле под названием «new Striptest()». Не нужно быть гением, чтобы понять куда всё идет. Этот код был специально разработан для незаметного извлечения конфиденциальной информации от ничего не подозревающих пользователей и разработчиков. Тихое воровство посреди ночи или, возможно, средь бела дня — кто знает?
Мир криптовалют, естественно, был взбудоражен. Каждому разработчику и пользователю, полагавшемуся на скомпрометированные версии библиотеки, было немедленно рекомендовано снизить версию до более старой, как пациенту, отчаянно ищущему лекарство от внезапной необъяснимой болезни. Aikido также выпустило предупреждение для тех, кто все еще использует старые версии библиотеки: ‘Не обновляйтесь! Ради всего святого, не делайте этого!’ Потому что кому захочется приглашать беду в свою жизнь?
Библиотека в вопросе размещается на платформе NPX, что означает ее широкое использование в различных криптоприложениях. Не беспокойтесь: AiKidO уверяет нас, что сам XRPL не подвергся этой катастрофе. Однако сообщество задается вопросом о том, сколько проектов неосознанно подвергают своих пользователей риску утечки данных. Ожидание невыносимо, разве нет?
И, поскольку сообщение от AiKidō Security собрало более 146 тысяч просмотров всего за несколько часов, можно было бы предположить, что криптоэнтузиасты и разработчики уже начали проверять свои собственные версии xrp.js… но кого я обманываю? Ведь это же криптовалюта.
Те, кто следят за новостями, это просто еще одна уязвимость в год, который уже был свидетелем ряда пугающих нарушений безопасности. Недавно UniLen Finance понес убыток в размере 197000 долларов из-за ошибки расчета залога токенов. Всегда что-то происходит, не так ли?
Можете быть спокойны, XRPScan и кошелек Xaman кажутся безопасными
Но не бойтесь, дорогие искатели криптографических приключений! Если вы пользовались XRPScan, ваши драгоценные приватные ключи в безопасности — пока что. Хорошие люди из XRPScan своевременно заявили, что их платформа устойчива к уязвимости xrpjs. Почему? Потому что они не обрабатывают приватные ключи и используют версию библиотеки, которая не подвержена этому бэкдору. Возможно, это облегчит душу немного? Я бы не стал полагаться на удачу, но всё же это повод для небольшого облегчения.
Сканирование xrpscan безопасно от уязвимости цепочки поставок в xrpj.js. Мы не обрабатываем приватные ключи и используем более старую версию xrpj.js. Для проектов, использующих xrpj.js, рекомендуем сразу проверить версии библиотек, особенно если были сделаны недавние обновления.
И поэтому, с мудрым кивком, XRPScan призывает разработчиков повсюду тщательно изучить свой код и зависимости. Не стоит оставлять ни одной непроверенной детали, особенно если они недавно обновили свои проекты. Лучше перестраховаться, чем потом жалеть, верно?
Между тем, всегда бдительная команда, стоящая за кошельком Xaman, также вмешалась и подтвердила, что их системы свободны от данной уязвимости. Похоже, Xaman держит все в секрете: приватные ключи управляются с помощью собственных безопасных систем, обеспечивая защиту своих пользователей от нежелательной драмы. Как мило! В то время как остальной мир паникует, Xaman спокойно сидит в своем безопасном пузыре.
Это все суматоха служит своевременным напоминанием для мира криптовалют: никогда, ни при каких обстоятельствах не доверяйте стороннему инструменту без тщательной проверки. Потому что если вы это сделаете, то получите именно такую историю — предостережение о краже и предательстве. Это почти поэтично. А если вам интересно, улучшается ли ситуация, подумайте вот о чем: Bybit после взлома в начале этого года стремится укрепить свою безопасность. Они даже сотрудничали с Zoedia Custody, поскольку, как говорится, обжигаясь раз, думаешь дважды. Ох уж эта ирония — она бесконечна.
Смотрите также
- Акции Эн+ цена. Прогноз цены Эн+
- Акции ВСМПО-АВИСМА цена. Прогноз цены ВСМПО-АВИСМА
- Криптозагадка Трампа: саботаж стейблкоина?
- Акции Группа Астра цена. Прогноз цены Группа Астра
- Акции ЭсЭфАй цена. Прогноз цены ЭсЭфАй
- Швейцарский супермаркет принимает биткоины: будущее или мимолетная мода?
- Акции Яковлев цена. Прогноз цены Яковлев
- Бонхёффер (2024) Рецензия на фильм
- Акции СПБ Биржа цена. Прогноз цены СПБ Биржа
- Акции Калужская сбытовая компания цена. Прогноз цены Калужская сбытовая компания
2025-04-22 20:10