Urgente Ripple alerta para falha crítica que pode comprometer tokens

Uma nova versão do pacote xrpl.js — biblioteca JavaScript fundamental para interações com o XRP Ledger — gerou um sério alerta de segurança. A Fundação XRP Ledger identificou uma vulnerabilidade crítica que pode comprometer a integridade da cadeia de suprimentos da criptomoeda.

Charlie Eriksen, pesquisador de malware da Aikido Security, descobriu a falha. Eriksen alertou sobre a presença de uma backdoor inserida no kit de desenvolvimento de software utilizado por milhares de aplicações.

Impacto significativo em bibliotecas JavaScript

De acordo com a divulgação oficial, as versões comprometidas do pacote são v4.2.1 a v4.2.4 e v2.14.2, que contêm uma fragilidade capaz de permitir que hackers roubem chaves privadas e acessem carteiras de usuários sem autorização.

A ameaça não afeta o código-base do XRP Ledger nem seu repositório no GitHub. No entanto, o impacto sobre serviços que dependem dessas bibliotecas JavaScript comprometidas pode ser significativo.

Em 21 de abril, às 20:53 GMT+0, nosso sistema, Aikido Intel, nos alertou sobre cinco novas versões do pacote xrpl. Trata-se do SDK oficial do XRP Ledger, com mais de 140 mil downloads semanais. Confirmamos rapidamente que o pacote oficial XPRL (Ripple) NPM foi comprometido por cibercriminosos sofisticados que implementaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas, revelou Charlie Eriksen, pesquisador de malware na Aikido Security.

Pacotes maliciosos. Fonte:  Aikido

A Fundação XRP Ledger pediu a todos os desenvolvedores e usuários que interagem com o pacote xrpl.js que atualizem imediatamente para a versão v4.2.5, a fim de mitigar o risco. Essa medida é essencial para evitar que terceiros acessem de forma não autorizada os fundos armazenados em carteiras expostas pelas versões comprometidas.

O problema foi detectado no Node Package Manager (NPM), uma plataforma fundamental para compartilhar e gerenciar pacotes de código JavaScript. Essa situação aumenta a preocupação sobre a magnitude do possível ataque.

Advertência crítica para qualquer pessoa que use XRPL.js a partir do NPM, alertou o CTO da Ripple, David Schwartz.

Com mais de 140 mil downloads semanais, desenvolvedores utilizam o xrpl.js em uma variedade de aplicações dentro do ecossistema Ripple. Esse fato o torna um alvo atraente para cibercriminosos.

Como proteger seus tokens XRP?

Xaman Wallet e XRPScan confirmaram que a falha de segurança não impactou seus serviços, apesar da gravidade da situação.

Evite utilizar qualquer serviço que tenha acesso à sua chave/semente privada até que tenham confirmado que não estão afetados (muitos deles, como @XamanWallet, @First_Ledger e @Gen3Games, já confirmaram aqui), destacou Mayukha Vadari, Senior Software Engineer na RippleX.

No entanto, é recomendado que todos os usuários que manuseiam o Ripple e outras criptomoedas em plataformas que utilizam xrpl.js assumam que qualquer chave privada processada com as versões comprometidas pode ter sido vulnerada. Em resumo, algumas recomendações importantes são:

1 – Atualizar as bibliotecas: é crucial que todos os desenvolvedores atualizem xrpl.js para a versão v4.2.5. Essa atualização corrige a vulnerabilidade e elimina o código malicioso que havia se infiltrado nas versões anteriores.

2 – Monitorar as carteiras: se você usou alguma das versões afetadas, altere imediatamente as chaves privadas de suas carteiras e transfira seus fundos para novos endereços. Não confie em chaves processadas com o código comprometido.

3 – Revisar aplicativos e serviços: certifique-se de que as plataformas que você usa para gerenciar Ripple ou interagir com o XRP Ledger não estejam baseadas em versões vulneráveis do xrpl.js. Se tiver dúvidas, entre em contato com o suporte técnico para obter confirmação sobre o status de segurança.

O pacote xrpl no NPM. Fonte: Aikido