Ekosistem Ripple menjadi berita setelah seorang hacker menyuntikkan kode berbahaya ke dalam paket manajer node resmi untuk XRP Ledger (XRPL); tindakan ini dapat memungkinkan penyerang untuk mengambil alih kunci pribadi pengguna dan mengosongkan dompet mereka.
Perusahaan keamanan Aikido mengatakan bahwa paket palsu muncul pada 21 April Senin pukul 20:53 dan diunggah dengan nama "mukulljangid". Peneliti Aikido, Charlie Eriksen, memperingatkan bahwa jika tidak terdeteksi, insiden tersebut bisa "berakibat bencana" karena paket XRPL menjadi dasar bagi "ratusan ribu aplikasi dan situs web". Statistik unduhan GitHub menunjukkan bahwa paket tersebut hanya diambil sekitar 140.000 kali minggu lalu.
Aliran ancaman yang didukung oleh kecerdasan buatan Aikido menandai lima versi mencurigakan yang belum pernah terlihat di repositori GitHub XRPL; ini adalah anomali yang memicu pemeriksaan lebih dekat. Penyerang dengan hati-hati menyembunyikan backdoor yang secara diam-diam mengekspor kunci pribadi dompet di versi yang saling mengikuti. Siapa pun yang memiliki kunci ini dapat memindahkan dana tanpa izin pemiliknya, sehingga perbaikan cepat diperlukan. Komunitas XRPL merilis versi bersih v2.2.1 pada hari Selasa, 22 April pukul 14:00 WIB yang membatalkan kode terinfeksi, tetapi Ripple belum memberikan pernyataan resmi.
Pengembang sekarang berlomba untuk memeriksa garis kompilasi, membersihkan versi yang terpengaruh, dan mengembalikan kunci yang mungkin telah terungkap.
Pelanggaran terjadi pada periode yang sensitif bagi Ripple. Pada Januari 2024, co-founder Chris Larsen kehilangan 112 juta dolar XRP kepada pencuri yang memanfaatkan pelanggaran LastPass; jumlah ini sekarang bernilai 449 juta dolar setelah lonjakan 294% XRP tahun lalu. Aplikasi keuangan terdesentralisasi yang berjalan di XRPL saat ini mengamankan sekitar 80 juta dolar simpanan pengguna, dan jika backdoor tetap aktif lebih lama, semuanya bisa rentan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bahaya Virus Rahasia di Ripple: Jika Tidak Terdeteksi, Bisa Berakhir dengan Bencana! Ini Dia Rincian Bahaya Besar
Ekosistem Ripple menjadi berita setelah seorang hacker menyuntikkan kode berbahaya ke dalam paket manajer node resmi untuk XRP Ledger (XRPL); tindakan ini dapat memungkinkan penyerang untuk mengambil alih kunci pribadi pengguna dan mengosongkan dompet mereka.
Perusahaan keamanan Aikido mengatakan bahwa paket palsu muncul pada 21 April Senin pukul 20:53 dan diunggah dengan nama "mukulljangid". Peneliti Aikido, Charlie Eriksen, memperingatkan bahwa jika tidak terdeteksi, insiden tersebut bisa "berakibat bencana" karena paket XRPL menjadi dasar bagi "ratusan ribu aplikasi dan situs web". Statistik unduhan GitHub menunjukkan bahwa paket tersebut hanya diambil sekitar 140.000 kali minggu lalu.
Aliran ancaman yang didukung oleh kecerdasan buatan Aikido menandai lima versi mencurigakan yang belum pernah terlihat di repositori GitHub XRPL; ini adalah anomali yang memicu pemeriksaan lebih dekat. Penyerang dengan hati-hati menyembunyikan backdoor yang secara diam-diam mengekspor kunci pribadi dompet di versi yang saling mengikuti. Siapa pun yang memiliki kunci ini dapat memindahkan dana tanpa izin pemiliknya, sehingga perbaikan cepat diperlukan. Komunitas XRPL merilis versi bersih v2.2.1 pada hari Selasa, 22 April pukul 14:00 WIB yang membatalkan kode terinfeksi, tetapi Ripple belum memberikan pernyataan resmi.
Pengembang sekarang berlomba untuk memeriksa garis kompilasi, membersihkan versi yang terpengaruh, dan mengembalikan kunci yang mungkin telah terungkap.
Pelanggaran terjadi pada periode yang sensitif bagi Ripple. Pada Januari 2024, co-founder Chris Larsen kehilangan 112 juta dolar XRP kepada pencuri yang memanfaatkan pelanggaran LastPass; jumlah ini sekarang bernilai 449 juta dolar setelah lonjakan 294% XRP tahun lalu. Aplikasi keuangan terdesentralisasi yang berjalan di XRPL saat ini mengamankan sekitar 80 juta dolar simpanan pengguna, dan jika backdoor tetap aktif lebih lama, semuanya bisa rentan.