Ein scharfsinniges Sicherheitsaudit von Aikido Security hat eine schwere Lücke in der beliebten JavaScript-Bibliothek xrpl.js aufgedeckt, die verwendet wird, um Anwendungen auf dem XRP Ledger zu bauen. Die Entdeckung folgte, nachdem fünf verdächtige Versionen des Pakets im Node Package Manager (NPM) erschienen, was zu sofortigen Warnungen führte.
Was diesen Fall besonders besorgniserregend macht, ist, dass ein böswilliger Zugang zum NPM-Konto eines Entwicklers erlangt wurde. Dadurch wurde manipulierter Code zur offiziellen SDK von XRP hinzugefügt. Dieses Toolkit wird wöchentlich mehr als 140.000 Mal heruntergeladen und ist in zahlreichen Projekten und Websites eingebaut. Laut Forscher Charlie Eriksen hätte der Schaden erheblich sein können, wenn das Problem nicht rechtzeitig entdeckt worden wäre.
Der Angriff hätte theoretisch dazu führen können, dass Benutzer ihre Privatschlüssel verlieren, mit Zugang zu Wallets als mögliches Ergebnis. Glücklicherweise war das Problem auf spezifische Versionen beschränkt, die nur kurz verfügbar waren. Versionen 4.2.1 bis 4.2.4 und 2.14.2 wurden mittlerweile offiziell zurückgezogen. Die XRP Ledger Foundation brachte blitzschnell ein sicheres Update in Form von Version 4.2.5 heraus.
Die Schwachstelle beschränkte sich auf die JavaScript-Bibliothek xrpl.js und hatte keinen Einfluss auf den Kerncode des XRP Ledger oder das GitHub-Repository. Dies zeigt, wie fragil die Umgebung um Kryptowährungen bei Angriffen auf Entwicklungstools bleibt.
Xaman Wallet und XRPScan, zwei große Plattformen innerhalb der XRP-Gemeinschaft, bestätigten, dass sie keine externen Bibliotheken verwenden und daher vollständig außer Schuss blieben.
In einer Reaktion auf X betonte Xaman-Entwickler Robert Kiuru, dass ihre Software vollständig in-house entwickelt wurde, ohne Abhängigkeiten von Dritten. Seine Botschaft war klar: Vertrauen baut man mit ständigem Fokus auf Sicherheit, nicht mit Abkürzungen.
Der Zeitpunkt des Vorfalls ist bemerkenswert. Der XRP Kurs verzeichnete einen Anstieg von 8,2% in den letzten 24 Stunden, im Einklang mit einer breiteren Erholung des Kryptomarktes. Der Marktwert von XRP ist damit um etwa $10 Milliarden gestiegen, trotz des Vorfalls.
Obwohl der genaue Verlauf des Hacks noch unklar ist, untersucht Aikido Security, wer dahintersteckt. Sie haben bereits eine Vermutung, warten jedoch noch auf Bestätigung.
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
XRP-Kurs unter Widerstand, Spannung steigt. Folgt ein Ausbruch in Richtung 1,90 Dollar oder ein Rückgang?
Ripple’s XRP erreicht Millionen US-Bankkunden über SoFi, doch die Community weist auf ein großes Manko hin.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
