به نوشته
فرید کریمی
تاریخ انتشار
۳ اردیبهشت ۱۴۰۴
حمله شوکهکننده به ریپل؛ دروازههای دیفای در حاشیه خطر!
خلاصه خبر
- شرکت ریپل از حملهای جدی به زنجیره تأمین خود خبر داده است.
- این حمله باعث سرقت کلیدهای خصوصی کاربران شده است.
- ریپل اعلام کرده که نسخههای آلوده را از دسترس خارج کرده است.
- این حمله توسط شرکت امنیتی بلاکچین آیکیدو شناسایی شده است.
به گزارش Aikido، شرکت ریپل با حملهای شوکهکننده مواجه شده که زنجیره تأمین ریپل لجر را هدف قرار داده است. این حمله، کیفپولهای دیفای را در معرض خطر قرار داده زیرا هکرها موفق به تزریق کد مخرب در پکیج رسمی توسعهدهنده ریپل شدهاند. این پکیج با نام xrpl.js از طریق مدیر پکیج نود (NPM) مورد استفاده قرار میگیرد. با این حال، ریپل با اعلام این که نسخههای آلوده را از دسترس خارج کرده، در تلاش برای کاهش خطرات است.
اطلاعات بیشتر: قیمت ریپل
خطرات حمله به ریپل و تأثیرات آن
هکرها با ایجاد یک درب پشتی در پکیج xrpl.js باعث شدهاند که کلیدهای خصوصی تعدادی از کاربران به سرقت برود. این حمله، گرچه بهصورت مستقیم بر ریپل لجر تأثیری نداشته، اما به دلیل استفاده گسترده از پکیج در کیفپولهای دیفای، میتواند به سرقت گسترده داراییها منجر شود. کیفپولهای دیفای در ریپل لجر حدود ۸۰ میلیون دلار دارایی را مدیریت میکنند و چنین نفوذی میتواند به خسارتهای جدیای منجر شود.
از سوی دیگر، نفوذ به مدیر پکیج نود (NPM) میتواند تهدیدی بزرگ برای هزاران اپلیکیشن دیگر باشد. تزریق کد مخرب به یک پکیج پرکاربرد باعث میشود که هر توسعهدهندهای که آن را نصب یا بهروزرسانی کند، بهطور ناخواسته بدافزار را در سیستم خود وارد کند. بنیاد ریپل تأکید کرده است که نسخههای آلوده این پکیج را غیرفعال کرده و در حال بررسی و تحقیق در مورد جزئیات این حمله است.
بهطور کلی، حمله به ریپل نشاندهنده آسیبپذیریهای بالقوه در سیستمهای بلاکچینی است و نیاز به افزایش سطح امنیت و نظارت دقیقتر بر فرآیندهای توسعه و توزیع نرمافزارها را برجسته میسازد. در حالی که ریپل در حال تلاش برای بازگرداندن اعتماد کاربران و اطمینان از امنیت سیستمهای خود است، سایر شرکتهای بلاکچینی نیز باید از درسهای این حادثه برای بهبود امنیت خود استفاده کنند.
درباره نویسنده
فرید کریمی
ثبت نظر جدید