Ripple ekosistemi, bir hacker’ın XRP Ledger (XRPL) için resmi node paket yöneticisine (NPM) kötü amaçlı kod enjekte etmesinin ardından gündeme geldi; bu hareket saldırganların kullanıcıların özel anahtarlarını ele geçirmesine ve cüzdanlarını boşaltmasına olanak sağlayabilir.
Güvenlik firması Aikido, sahte paketin 21 Nisan Pazartesi günü 20:53’te ortaya çıktığını ve “mukulljangid” adı altında yüklendiğini söyledi. Aikido araştırmacısı Charlie Eriksen, XRPL paketinin “yüz binlerce uygulama ve web sitesinin” temelini oluşturması nedeniyle, tespit edilmemesi halinde olayın “felaket olabileceği” uyarısında bulundu. GitHub indirme istatistikleri, paketin yalnızca geçen hafta yaklaşık 140.000 kez getirildiğini gösteriyor.
Aikido’nun yapay zeka destekli tehdit akışı, XRPL’nin GitHub deposunda hiç görünmeyen beş şüpheli sürümü işaretledi; bu da daha yakından inceleme yapılmasına neden olan bir anormallikti. Saldırgan, birbirini takip eden sürümlerde, cüzdan özel anahtarlarını sessizce dışa aktaran bir backdoor’u dikkatlice gizledi. Bu anahtarlara sahip olan herkes, sahibinin izni olmadan fonları hareket ettirebilir ve bu da hızlı bir düzeltmeyi gerekli kılıyor. XRPL topluluğu, 22 Nisan Salı günü TSİ 14:00’te virüslü kodu geçersiz kılan temiz bir sürüm olan v2.2.1’i yayınladı, ancak Ripple henüz resmi bir açıklama yapmadı.
İlgili İçerik: Tüm Gözler Bitcoin ve Altında: BTC Fiyatı Kaç Dolara Ulaşırsa Altının Piyasa Değerini Geçecek? İşte Ütopik Senaryo
Geliştiriciler şimdi derleme hatlarını denetlemek, etkilenen sürümleri temizlemek ve açığa çıkmış olabilecek anahtarları döndürmek için yarışıyorlar.
İhlal Ripple için hassas bir döneme denk geldi. Ocak 2024’te kurucu ortak Chris Larsen, LastPass ihlalinden faydalanan hırsızlara 112 milyon dolar XRP kaybetmişti; XRP’nin geçtiğimiz yılki yüzde 294’lük yükselişinin ardından bu miktar şimdi 449 milyon dolar değerinde. XRPL üzerinde çalışan merkezi olmayan finans uygulamaları şu anda yaklaşık 80 milyon dolarlık kullanıcı mevduatını güvence altına alıyor ve backdoor daha uzun süre aktif kalsaydı bunların hepsi savunmasız kalabilirdi.
*Yatırım tavsiyesi değildir.
Kaynak: Bitcoinsistemi.com
Benzer İçerikler
Yorum Yapabilirsiniz
Daha Önce Yapılan Yorumlar
İlginizi Çekebilir
Diğer İçerikler
Hoşgeldiniz - Tüm Hakları Saklıdır
Temel değerlerimiz, ister yeni başlayan ister deneyimli bir profesyonel olarak her yatırımcının erişebilmesinin önemli olduğunu düşündüğümüz şeyleri temsil eder. Yatırımcılara piyasanın geçmiş tecrübelerinden öğrenme yeteneği kazandırmak bizim görevimizdir. Para kaybetmeden öğrenme sürecinizi hızlandırın. Eski bir atasözü olan “Uygulama mükemmelleştirir” sözü çok doğrudur.
