Ein scharfsinniges Sicherheitsaudit von Aikido Security hat eine schwere Lücke in der beliebten JavaScript-Bibliothek xrpl.js aufgedeckt, die verwendet wird, um Anwendungen auf dem XRP Ledger zu bauen. Die Entdeckung folgte, nachdem fünf verdächtige Versionen des Pakets im Node Package Manager (NPM) erschienen, was zu sofortigen Warnungen führte.
Was diesen Fall besonders besorgniserregend macht, ist, dass ein böswilliger Zugang zum NPM-Konto eines Entwicklers erlangt wurde. Dadurch wurde manipulierter Code zur offiziellen SDK von XRP hinzugefügt. Dieses Toolkit wird wöchentlich mehr als 140.000 Mal heruntergeladen und ist in zahlreichen Projekten und Websites eingebaut. Laut Forscher Charlie Eriksen hätte der Schaden erheblich sein können, wenn das Problem nicht rechtzeitig entdeckt worden wäre.
Der Angriff hätte theoretisch dazu führen können, dass Benutzer ihre Privatschlüssel verlieren, mit Zugang zu Wallets als mögliches Ergebnis. Glücklicherweise war das Problem auf spezifische Versionen beschränkt, die nur kurz verfügbar waren. Versionen 4.2.1 bis 4.2.4 und 2.14.2 wurden mittlerweile offiziell zurückgezogen. Die XRP Ledger Foundation brachte blitzschnell ein sicheres Update in Form von Version 4.2.5 heraus.
Die Schwachstelle beschränkte sich auf die JavaScript-Bibliothek xrpl.js und hatte keinen Einfluss auf den Kerncode des XRP Ledger oder das GitHub-Repository. Dies zeigt, wie fragil die Umgebung um Kryptowährungen bei Angriffen auf Entwicklungstools bleibt.
Xaman Wallet und XRPScan, zwei große Plattformen innerhalb der XRP-Gemeinschaft, bestätigten, dass sie keine externen Bibliotheken verwenden und daher vollständig außer Schuss blieben.
In einer Reaktion auf X betonte Xaman-Entwickler Robert Kiuru, dass ihre Software vollständig in-house entwickelt wurde, ohne Abhängigkeiten von Dritten. Seine Botschaft war klar: Vertrauen baut man mit ständigem Fokus auf Sicherheit, nicht mit Abkürzungen.
Der Zeitpunkt des Vorfalls ist bemerkenswert. Der XRP Kurs verzeichnete einen Anstieg von 8,2% in den letzten 24 Stunden, im Einklang mit einer breiteren Erholung des Kryptomarktes. Der Marktwert von XRP ist damit um etwa $10 Milliarden gestiegen, trotz des Vorfalls.
Obwohl der genaue Verlauf des Hacks noch unklar ist, untersucht Aikido Security, wer dahintersteckt. Sie haben bereits eine Vermutung, warten jedoch noch auf Bestätigung.
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
Analysten erwarten, dass XRP in den kommenden Jahren auf 10 oder sogar 28 Dollar steigen könnte, abhängig von Akzeptanz und Regulierung.
XRP-Kursanstieg auf 2,55 Dollar möglich, aber Bitcoin, Volatilität und geopolitische Spannungen bleiben entscheidend für die nächste große Bewegung.
Neuer XRP ETF in den USA beantragt. Das Fonds bildet den XRP-Kurs über Derivate ab und spiegelt das wachsende institutionelle Interesse an Krypto wider.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
