El libro mayor de XRP enfrenta un grave fallo que pone en riesgo la red
Resumen:
El libro mayor de XRP (XRPL) experimentó un fallo crítico que podría haber interrumpido las transacciones. Detalles clave:
- Naturaleza del fallo: Un defecto en el consenso de la red que llevó a una verificación temporalmente más lenta de los bloques.
- Solución rápida: Los desarrolladores de Ripple implementaron un parche en cuestión de horas, evitando interrupciones significativas.
- Impacto en el mercado: El precio de XRP disminuyó brevemente, pero se recuperó con la restauración de la confianza.
El incidente subraya la importancia de pruebas exhaustivas en redes de blockchain.
El equipo de Aikido dijo que esta puerta trasera roba las claves privadas y las envía a los atacantes", añadiendo "las versiones afectadas son 4.2.1 - 4.2.4, si estás utilizando una versión anterior, no actualices".
Según Charlene Eriksen, investigadora de malware en Aikido Security, se trata de una explotación sofisticada de la cadena de suministro y probablemente involucra el compromiso de la cuenta de npm de un empleado de Ripple bajo el nombre de usuario "mukulljangid".
Charlene comentó en su análisis: "El paquete oficial de XRPL (Ripple) NPM fue comprometido por atacantes sofisticados que establecieron la puerta trasera para robar claves privadas de criptomonedas y acceder a billeteras de criptomonedas".
