خانه

حمله شوکه‌کننده به ریپل؛ دروازه‌های دیفای در حاشیه خطر!

حمله شوکه‌کننده به ریپل؛ دروازه‌های دیفای در حاشیه خطر! عکس

خلاصه خبر

  • شرکت ریپل از حمله‌ای جدی به زنجیره تأمین خود خبر داده است.
  • این حمله باعث سرقت کلیدهای خصوصی کاربران شده است.
  • ریپل اعلام کرده که نسخه‌های آلوده را از دسترس خارج کرده است.
  • این حمله توسط شرکت امنیتی بلاکچین آیکیدو شناسایی شده است.

به گزارش Aikido، شرکت ریپل با حمله‌ای شوکه‌کننده مواجه شده که زنجیره تأمین ریپل لجر را هدف قرار داده است. این حمله، کیف‌پول‌های دیفای را در معرض خطر قرار داده زیرا هکرها موفق به تزریق کد مخرب در پکیج رسمی توسعه‌دهنده ریپل شده‌اند. این پکیج با نام xrpl.js از طریق مدیر پکیج نود (NPM) مورد استفاده قرار می‌گیرد. با این حال، ریپل با اعلام این که نسخه‌های آلوده را از دسترس خارج کرده، در تلاش برای کاهش خطرات است.

اطلاعات بیشتر: قیمت ریپل

خطرات حمله به ریپل و تأثیرات آن

هکرها با ایجاد یک درب پشتی در پکیج xrpl.js باعث شده‌اند که کلیدهای خصوصی تعدادی از کاربران به سرقت برود. این حمله، گرچه به‌صورت مستقیم بر ریپل لجر تأثیری نداشته، اما به دلیل استفاده گسترده از پکیج در کیف‌پول‌های دیفای، می‌تواند به سرقت گسترده دارایی‌ها منجر شود. کیف‌پول‌های دیفای در ریپل لجر حدود ۸۰ میلیون دلار دارایی را مدیریت می‌کنند و چنین نفوذی می‌تواند به خسارت‌های جدی‌ای منجر شود.

از سوی دیگر، نفوذ به مدیر پکیج نود (NPM) می‌تواند تهدیدی بزرگ برای هزاران اپلیکیشن دیگر باشد. تزریق کد مخرب به یک پکیج پرکاربرد باعث می‌شود که هر توسعه‌دهنده‌ای که آن را نصب یا به‌روزرسانی کند، به‌طور ناخواسته بدافزار را در سیستم خود وارد کند. بنیاد ریپل تأکید کرده است که نسخه‌های آلوده این پکیج را غیرفعال کرده و در حال بررسی و تحقیق در مورد جزئیات این حمله است.

به‌طور کلی، حمله به ریپل نشان‌دهنده آسیب‌پذیری‌های بالقوه در سیستم‌های بلاکچینی است و نیاز به افزایش سطح امنیت و نظارت دقیق‌تر بر فرآیندهای توسعه و توزیع نرم‌افزارها را برجسته می‌سازد. در حالی که ریپل در حال تلاش برای بازگرداندن اعتماد کاربران و اطمینان از امنیت سیستم‌های خود است، سایر شرکت‌های بلاکچینی نیز باید از درس‌های این حادثه برای بهبود امنیت خود استفاده کنند.

درباره نویسنده

فرید کریمی

ثبت نظر جدید

[object Object] عکس

آیا اشتباه کارمزد بیت کوین دلیلی برای نگرانی‌ است؟ رقم حیرت‌آور ۱۲۰،۳۸۱ دلار در یک تراکنش!

خلاصه خبر

  • یک کاربر بیت کوین مبلغ ۱۲۰,۳۸۱ دلار را به عنوان کارمزد یک تراکنش پرداخت کرد.
  • این کارمزد بسیار بالاتر از مقدار معمول بوده و توجه جامعه کریپتو را جلب کرده است.
  • احتمال می‌رود این کارمزد به...

۲ خرداد ۱۴۰۴
[object Object] عکس

استراتژی جدید STRF؛ ورود سرمایه‌های سنتی به بیت کوین با تأمین مالی ۲.۱ میلیارد دلاری!

خلاصه خبر

  • استراتژی STRF از طریق عرضه سهام ۲.۱ میلیارد دلاری به دنبال جذب سرمایه‌های سنتی به بیت کوین است.
  • این طرح با همکاری بانک‌های بزرگ بین‌المللی و با هدف افزایش دارایی‌های بیت کوین شرکت اجرا...

۲ خرداد ۱۴۰۴