Warnung vor bösartigem Code: XRP-Entwickler aufgepasst!

David Schwartz, der Chief Technology Officer von Ripple, hat auf sozialen Medien eindringlich davor gewarnt, dass in den neuesten Versionen der Library für XRPL-Entwickler schädlicher Code vorhanden ist, der private Schlüssel stehlen könnte. Diese Warnung kam, nachdem Aikido Security heute bekannt gab, dass das XRPL-Paket auf NPM, dem Standardpaket-Manager für JavaScript, kompromittiert wurde. In den letzten Wochen wurden mehrere neue Versionen von xrpl.js, dem Software Development Kit für XRPL, veröffentlicht, die mit schädlichem Code verunreinigt waren.

Details zur Bedrohung

Die Entdeckung des verdächtigen Codewechsels gelang mithilfe eines KI-gestützten Bedrohungserkennungssystems von Aikido Security. Durch den bösartigen Code könnten private Schlüssel heimlich an eine unbekannte Domain gesendet werden, was ein erhebliches Sicherheitsrisiko darstellt. Die Kryptowährungsportfolios von Nutzern, die diese neuesten Versionen der Entwicklungssoftware installiert haben, könnten leicht kompromittiert werden. Daher sollten diejenigen, die in diese Falle getappt sind, ihre privaten Schlüssel als gestohlen betrachten.

Es ist jedoch beruhigend zu wissen, dass regelmäßige XRP-Nutzer, die auf renommierte Apps wie Xumm setzen, höchstwahrscheinlich nicht betroffen sind. Zudem haben die offiziellen Betreuer der XRP Ledger Foundation die schädlichen Versionen bereits aus dem Verkehr gezogen. Wichtig ist auch, dass die Sicherheit des XRP Ledgers selbst nicht beeinträchtigt wurde und es normal weiterarbeitet.

Bestätigung und weitere Ermittlungen

Aikido Security stellte klar: “XRPL ist in Ordnung, nur das Entwickler-SDK ist kompromittiert worden, welches weit verbreitet von Kryptowährungsanwendungen und -diensten genutzt wird; aber das Ledger selbst bleibt sicher.” Mayukha Vadari, eine Senior Software Engineer bei RippleX, bestätigte diese Aussage. Aikido Security hat zudem angekündigt, die Bedrohungsakteure, die für diesen Angriff verantwortlich sind, derzeit zu untersuchen und erste Anhaltspunkte identifiziert zu haben. “Wir untersuchen. Wir haben einige Ideen zu den beteiligten Bedrohungsakteuren, es passt zu einem Muster, das wir häufig sehen. Wir werden aktualisieren, sobald wir bestätigen können,” so die Erklärung von Aikido Security.