Er is een ernstige kwetsbaarheid ontdekt in de populaire JavaScript bibliotheek xrpl.js, die door veel ontwikkelaars wordt gebruikt om applicaties te bouwen op de XRP Ledger. Volgens beveiligingsonderzoekers van Aikido Security zit er een backdoor in meerdere versies van de library die private keys kan stelen van gebruikers.
XRP is verkrijgbaar bij Bitvavo en Bybit.
Alleen NPM versies zijn getroffen
De fout is aanwezig in versies 4.2.1 tot 4.2.4 en versie 2.14.2 van de bibliotheek, maar alleen als deze is geïnstalleerd via NPM, een populaire pakketmanager voor JavaScript. Versie 4.2.5 is inmiddels uitgebracht met een oplossing, en ontwikkelaars worden dringend geadviseerd zo snel mogelijk te updaten.
Wie denkt dat hun private key mogelijk is gelekt, wordt geadviseerd direct fondsen te verplaatsen naar een nieuwe wallet.
Volgens Aikido Security begon hun systeem op 21 april met het detecteren van verdachte nieuwe versies van het pakket. De backdoor verstuurt private keys van gebruikers naar aanvallers, waardoor ze volledige toegang kunnen krijgen tot hun wallets. Dit maakt het tot een potentieel rampzalige aanval op de crypto supply chain.
Grote XRP diensten zoals Xaman niet geraakt
De kwetsbaarheid raakt uitsluitend projecten die vertrouwen op deze specifieke NPM bibliotheek. Wallets zoals Xaman en platforms als XRPScan hebben bevestigd dat zij hun eigen infrastructuur gebruiken en niet afhankelijk zijn van deze third party code. Zij zijn dus niet getroffen door de backdoor.
De XRP Ledger Foundation benadrukt dat de kwetsbaarheid géén invloed heeft op de XRP Ledger zelf of op de code op GitHub. Alleen projecten die direct gebruikmaken van de NPM versies van xrpl.js liepen risico.
XRP stijgt ondanks het nieuws
Opvallend genoeg stijgt de koers van XRP juist na het nieuws, met een stijging van 8,5% in de afgelopen 24 uur tot ongeveer $2,27. Dit terwijl de bredere cryptomarkt ook in de lift zit.
Voor meer uitleg over hoe de XRP Ledger werkt en welke tools worden gebruikt, verwijst de foundation naar hun officiële communicatiekanalen. De verwachting is dat er binnenkort een uitgebreide post mortem wordt gedeeld waarin uitgelegd wordt hoe de fout is ontstaan en wat er wordt gedaan om dit in de toekomst te voorkomen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.