Фонд XRP Ledger Foundation виявив критичну вразливість у бібліотеці JavaScript xrpl.js, яка використовується для взаємодії з мережею XRP Ledger.
Раніше сьогодні експерт з безпеки з @AikidoSecurity виявив значну вразливість у пакеті xrpl npm (версії 4.2.1-4.2.4 і 2.14.2).
Ми визнаємо проблему та старанно працюємо над вирішенням.
Згодом буде проведено повний розтин.
— XRP Ledger Foundation (офіційно) (@XRPLF) 22 квітня 2025 р.
Уразливість виявила Aikido Security, яка попередила, що ця вразливість може сприяти широкомасштабній атаці на користувачів, дозволяючи зловмисникам отримати приватні ключі гаманців криптовалюти.
Проблема торкнулася версій xrpl.js від v4.2.1 до v4.2.4 і v2.14.2, які були випущені 21 квітня через систему Node Package Manager (NPM). Було виявлено, що зловмисник вставив шкідливий код, який передавав закриті ключі користувачів на зовнішній ресурс.
XRP Ledger Foundation негайно відкликав уражені версії та випустив безпечне оновлення v4.2.5, закликаючи всіх розробників негайно виконати оновлення. Фонд також зобов’язався опублікувати вичерпний звіт після завершення розслідування інциденту.
За словами дослідників Aikido Security, ця атака була особливо небезпечною через широке використання бібліотеки xrpl.js, яку завантажують понад 140 000 разів щотижня.
Проектам, які використовують уразливі версії, рекомендується негайно змінити свої закриті ключі та перенести свої активи на нові безпечні гаманці.
Нагадаємо, 4 лютого мережа XRP Ledger відновила свою роботу після більш ніж години простою.
