Een scherpzinnig beveiligingsonderzoek van Aikido Security heeft een ernstig lek aan het licht gebracht in de populaire JavaScript-bibliotheek xrpl.js, die wordt gebruikt om applicaties te bouwen op de XRP Ledger. De ontdekking volgde nadat vijf verdachte versies van het pakket op Node Package Manager (NPM) verschenen, wat leidde tot onmiddellijke waarschuwingen.
Privésleutels in gevaar
Wat deze zaak bijzonder zorgwekkend maakt, is dat een kwaadwillende toegang wist te krijgen tot het NPM-account van een ontwikkelaar. Daarmee werd gemanipuleerde code toegevoegd aan de officiële SDK van XRP. Deze toolkit wordt wekelijks meer dan 140.000 keer gedownload en is ingebouwd in talloze projecten en websites. Volgens onderzoeker Charlie Eriksen had de schade aanzienlijk kunnen zijn als het probleem niet op tijd was ontdekt.
De aanval zou in theorie gebruikers hun privésleutels kunnen laten verliezen, met toegang tot wallets als mogelijk gevolg. Gelukkig bleek het probleem beperkt tot specifieke versies die slechts kort beschikbaar waren. Versies 4.2.1 tot en met 4.2.4 en 2.14.2 zijn inmiddels officieel ingetrokken. De XRP Ledger Foundation bracht razendsnel een veilige update uit in de vorm van versie 4.2.5.
De kwetsbaarheid beperkte zich tot de JavaScript-bibliotheek xrpl.js en had geen invloed op de kerncode van de XRP Ledger of de GitHub-repository. Dit toont aan hoe fragiel de omgeving rond cryptocurrencies blijft bij aanvallen op ontwikkeltools.
XRP herstelt ondanks dreiging
Xaman Wallet en XRPScan, twee grote platforms binnen de XRP-gemeenschap, bevestigden dat zij geen gebruik maken van externe bibliotheken en daarom volledig buiten schot bleven.
In een reactie op X benadrukte Xaman-ontwikkelaar Robert Kiuru dat hun software volledig in-house is ontwikkeld, zonder afhankelijkheden van derden. Zijn boodschap was helder: vertrouwen bouw je met constante focus op veiligheid, niet met shortcuts.
De timing van het incident is opvallend. De XRP koers noteerde een stijging van 8,2% in de afgelopen 24 uur, in lijn met een bredere opleving van de cryptomarkt. De marktwaarde van XRP is daarmee met wel $10 miljard toegenomen, ondanks het incident.
Hoewel het exacte pad van de hack nog onduidelijk is, onderzoekt Aikido Security wie erachter zit. Ze vermoeden al iets, maar wachten nog op bevestiging.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht XRP-netwerk getroffen door kwetsbaarheid – snel herstel voorkomt ramp verscheen eerst op Newsbit.