حمله شوکه‌کننده به ریپل؛ دروازه‌های دیفای در حاشیه خطر!

خلاصه خبر

• شرکت ریپل از حمله‌ای جدی به زنجیره تأمین خود خبر داده است.
• این حمله باعث سرقت کلیدهای خصوصی کاربران شده است.
• ریپل اعلام کرده که نسخه‌های آلوده را از دسترس خارج کرده است.
• این حمله توسط شرکت امنیتی بلاکچین آیکیدو شناسایی شده است.

به گزارش Aikido، شرکت ریپل با حمله‌ای شوکه‌کننده مواجه شده که زنجیره تأمین ریپل لجر را هدف قرار داده است. این حمله، کیف‌پول‌های دیفای را در معرض خطر قرار داده زیرا هکرها موفق به تزریق کد مخرب در پکیج رسمی توسعه‌دهنده ریپل شده‌اند. این پکیج با نام xrpl.js از طریق مدیر پکیج نود (NPM) مورد استفاده قرار می‌گیرد. با این حال، ریپل با اعلام این که نسخه‌های آلوده را از دسترس خارج کرده، در تلاش برای کاهش خطرات است.

اطلاعات بیشتر: قیمت ریپل

خطرات حمله به ریپل و تأثیرات آن

هکرها با ایجاد یک درب پشتی در پکیج xrpl.js باعث شده‌اند که کلیدهای خصوصی تعدادی از کاربران به سرقت برود. این حمله، گرچه به‌صورت مستقیم بر ریپل لجر تأثیری نداشته، اما به دلیل استفاده گسترده از پکیج در کیف‌پول‌های دیفای، می‌تواند به سرقت گسترده دارایی‌ها منجر شود. کیف‌پول‌های دیفای در ریپل لجر حدود ۸۰ میلیون دلار دارایی را مدیریت می‌کنند و چنین نفوذی می‌تواند به خسارت‌های جدی‌ای منجر شود.

از سوی دیگر، نفوذ به مدیر پکیج نود (NPM) می‌تواند تهدیدی بزرگ برای هزاران اپلیکیشن دیگر باشد. تزریق کد مخرب به یک پکیج پرکاربرد باعث می‌شود که هر توسعه‌دهنده‌ای که آن را نصب یا به‌روزرسانی کند، به‌طور ناخواسته بدافزار را در سیستم خود وارد کند. بنیاد ریپل تأکید کرده است که نسخه‌های آلوده این پکیج را غیرفعال کرده و در حال بررسی و تحقیق در مورد جزئیات این حمله است.

به‌طور کلی، حمله به ریپل نشان‌دهنده آسیب‌پذیری‌های بالقوه در سیستم‌های بلاکچینی است و نیاز به افزایش سطح امنیت و نظارت دقیق‌تر بر فرآیندهای توسعه و توزیع نرم‌افزارها را برجسته می‌سازد. در حالی که ریپل در حال تلاش برای بازگرداندن اعتماد کاربران و اطمینان از امنیت سیستم‌های خود است، سایر شرکت‌های بلاکچینی نیز باید از درس‌های این حادثه برای بهبود امنیت خود استفاده کنند.