Jurnalul XRP se confruntă cu o defecțiune gravă care pune în pericol rețeaua
Rezumat:
Jurnalul XRP (XRPL) a întâmpinat o defecțiune critică care ar fi putut perturba tranzacțiile. Detaliile principale:
- Natura defecțiunii: O eroare în consensul rețelei care a dus temporar la încetinirea verificării blocurilor.
- Repararea rapidă: Dezvoltatorii Ripple au lansat un patch în câteva ore, prevenind perturbări mari.
- Impactul pe piață: Prețul XRP a scăzut temporar, dar s-a recuperat odată cu restabilirea încrederii.
Incidentul subliniază importanța testării riguroase a rețelelor blockchain.
Echipa Aikido a declarat că această ușă din spate fură cheile private și le trimite atacatorilor", adăugând "versiunile afectate 4.2.1 - 4.2.4, dacă folosești o versiune anterioară, nu face upgrade".
Conform lui Charlene Eriksen, cercetător în malware la Aikido Security, acesta este un exploit avansat al lanțului de aprovizionare și este probabil că implică compromiterea contului npm al unui angajat Ripple sub numele de utilizator "mukulljangid".
Charlene a spus în analiza sa: "Pachetul XRPL (Ripple) NPM oficial a fost compromis de atacatori avansați care au pus ușa din spate pentru a fura cheile criptomonedelor private și a accesa portofelele criptomonedelor".
