Phát hiện “cửa hậu” nguy hiểm trong thư viện xrpl.js đe dọa hệ sinh thái XRP Ledger

  • Tin tổng hợp -
  • Phát hiện “cửa hậu” nguy hiểm trong thư viện xrpl.js đe dọa hệ sinh thái XRP Ledger

Phát hiện “cửa hậu” nguy hiểm trong thư viện xrpl.js đe dọa hệ sinh thái XRP Ledger

Mới đây, XRP Ledger Foundation đã đưa ra cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong thư viện JavaScript xrpl.js, vốn là công cụ phổ biến để tương tác với mạng XRP. Lỗ hổng này không chỉ đe dọa hàng nghìn ứng dụng trong hệ sinh thái mà còn tiềm ẩn nguy cơ đánh cắp khóa cá nhân và xâm nhập ví người dùng.

Mã độc được cài cắm tinh vi trong thư viện phổ biến

Người phát hiện vấn đề này là Charlie Eriksen, chuyên gia nghiên cứu phần mềm độc hại tại Aikido Security. Theo Eriksen, mã độc đã được cài vào các phiên bản gần đây của xrpl.js được phân phối qua Node Package Manager (NPM) – nền tảng phân phối thư viện phổ biến cho cộng đồng JavaScript. Thư viện này hiện đang có hơn 140.000 lượt tải mỗi tuần, và được sử dụng rộng rãi trong nhiều ứng dụng liên quan đến XRP.

Eriksen cảnh báo: “Đây là một cửa hậu nguy hiểm có thể bị lợi dụng để thực hiện tấn công chuỗi cung ứng, kiểm soát hoàn toàn các ứng dụng sử dụng thư viện bị nhiễm độc, từ đó đánh cắp khóa ví và tài sản của người dùng”.

Các dự án lớn may mắn không bị ảnh hưởng

Dù lỗ hổng có quy mô đáng báo động, nhưng một số dịch vụ lớn như Xaman Wallet, First Ledger, Gen3 Games và XRPScan đã xác nhận rằng họ không bị ảnh hưởng do chưa cập nhật lên phiên bản độc hại.

Lỗ hổng chủ yếu ảnh hưởng đến các dự án và người dùng đã nâng cấp lên các phiên bản v4.2.1 đến v4.2.4 và v2.14.2 của thư viện xrpl.js. Đây là những phiên bản được xác nhận đã bị xâm phạm.

Khuyến nghị khẩn: Cập nhật và thay khóa cá nhân nếu cần

Ngay khi phát hiện lỗ hổng, XRP Ledger Foundation đã phối hợp với các bên liên quan phát hành bản cập nhật v4.2.5, đồng thời ghi đè các gói mã độc đã bị chèn vào.

Người dùng được khuyến cáo:

  • Cập nhật ngay lên phiên bản xrpl.js v4.2.5

  • Nếu đang sử dụng phiên bản bị ảnh hưởng, nên ngừng sử dụng khóa cá nhân cũ và chuyển tài sản sang ví mới để đảm bảo an toàn

Giá XRP bật tăng bất chấp sự cố bảo mật

Điều đáng ngạc nhiên là giá XRP vẫn tăng mạnh 8% trong vòng 24 giờ qua, bất chấp thông tin tiêu cực từ lỗ hổng bảo mật. Sự phục hồi của thị trường crypto nói chung, cùng với tâm lý lạc quan từ chiến thắng gần đây của Tổng thống Donald Trump, đã giúp XRP duy trì đà tăng.

Kể từ đầu tháng 4, giá XRP đã tăng hơn 300%, thúc đẩy làn sóng các tổ chức tài chính đề xuất SEC phê duyệt ETF XRP. Thêm vào đó, Coinbase vừa niêm yết hợp đồng tương lai XRP, mở thêm cơ hội giao dịch cho giới đầu tư chuyên nghiệp.

XRP: Vượt qua sóng gió, giữ vững đà phát triển

Dù phải đối mặt với nguy cơ bảo mật, hệ sinh thái XRP một lần nữa thể hiện sức sống mạnh mẽ nhờ cộng đồng phản ứng nhanh, các nhà phát triển chủ động và xu hướng tăng trưởng vững vàng của thị trường. Với sự xuất hiện của các sản phẩm tài chính như ETF và futures, XRP đang từng bước khẳng định vị thế là một trong những đồng tiền mã hóa có tiềm năng tăng trưởng dài hạn.

Stay Connected
Tags