Eine Sicherheitslücke in der XRP Ledger JavaScript-Bibliothek xrpl.js ermöglichte potenziell den Diebstahl von privaten Schlüsseln. Die XRP Ledger Foundation reagierte schnell mit einem Update und Nutzern wurde empfohlen, ihre Schlüssel zu rotieren, wodurch größerer Schaden verhindert wurde. Der Vorfall unterstreicht die Bedeutung von Sicherheitsmaßnahmen und schneller Reaktion im Krypto-Bereich.
Ein Sicherheitsvorfall im XRP Ledger-Ökosystem sorgte für Aufregung. Wie The Hacker News berichtet, wurde die weit verbreitete JavaScript-Bibliothek xrpl.js, die zur Interaktion mit dem XRP Ledger dient und von der XRP Ledger Foundation gepflegt und von Ripple empfohlen wird, kompromittiert. Fünf Versionen des Pakets (4.2.1, 4.2.2, 4.2.3, 4.2.4 und 2.14.2) enthielten Schadcode, der den Diebstahl von privaten Schlüsseln und Wallet-Seeds ermöglichte. Mit diesen Informationen hätten Angreifer Kryptowährungen aus den betroffenen Wallets stehlen können.
Aikido Security, ein Unternehmen für Entwicklersicherheit, entdeckte die Sicherheitslücke am 21. April 2025, so Coinspeaker. Der Schadcode wurde in die Datei "/src/index.ts" eingeschleust und durch die Verwendung eines "ad-referral" User-Agents verschleiert. Die Funktion "checkValidityOfSeed" war darauf ausgelegt, XRP Wallet-Seeds, private Schlüssel und mnemonische Phrasen zu stehlen.
Die XRP Ledger Foundation reagierte umgehend und veröffentlichte ein Update (xrpl.js v4.2.5), um die Sicherheitslücke zu schließen. Nutzer der betroffenen xrpl-npm-Pakete wurden dazu aufgerufen, ihre privaten Schlüssel zu rotieren, Master-Schlüssel zu deaktivieren und auf die neueste Version der Bibliothek zu aktualisieren. Die Foundation betonte, dass der Supply-Chain-Angriff weder die Codebasis noch das GitHub-Repository beeinträchtigt habe. Projekte wie Xaman Wallet, First Ledger, XRPScan und Gen3 Games waren ebenfalls nicht betroffen. Der XRP-Preis blieb trotz des Vorfalls stabil, wie 99bitcoins.com berichtet.
Die schnelle Reaktion der XRP Ledger Foundation und die frühzeitige Entdeckung des Angriffs verhinderten größeren Schaden. Der Vorfall unterstreicht jedoch die Bedeutung robuster Sicherheitsmaßnahmen im Krypto-Bereich. Bitcoinist hebt hervor, dass der Angriff die Frage aufwirft, wie Krypto-Nutzer ihre Vermögenswerte in Zeiten zunehmender Angriffe besser schützen können und verweist auf Best Wallet als Beispiel für eine sichere All-in-One-Plattform mit militärischer Verschlüsselung und benutzerfreundlicher Oberfläche.
Der Vorfall verdeutlicht auch die Notwendigkeit ständiger Überwachung und schneller Reaktionszeiten bei Sicherheitsverletzungen. Tools wie Aikido Intel, ein LLM-basiertes Überwachungssystem, das kontinuierlich nach Code-Updates auf öffentlichen Code-Managern sucht, können dazu beitragen, Angriffe frühzeitig zu erkennen und zu verhindern. Die schnelle Reaktion der XRP Ledger Foundation und die Veröffentlichung eines Updates zeigen, wie wichtig schnelles und effektives Handeln bei Sicherheitsvorfällen ist.
Quellen:
