هشدار مدیر ارشد ریپللبز؛ اگر کیفپول ریپل دارید مراقب این کد مخرب باشید
در پی شناسایی کدهای مخرب در نسخههای جدید کیت توسعهدهنده XRPL، مدیر فناوری ریپل درباره سرقت کلیدهای خصوصی هشدار داد. آیکیدو سکیوریتی اعلام کرده که بسته منتشرشده در NPM آلوده بوده، اما خود دفترکل XRP همچنان ایمن است.
دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری شرکت ریپل، با انتشار پیامی در شبکههای اجتماعی نسبت به وجود کدهای مخرب در نسخههای جدید کتابخانه توسعهدهندگان دفترکل XRP (XRP Ledger) هشدار داده است؛ کدهایی که میتوانند کلیدهای خصوصی را به سرقت ببرند.
افشای نفوذ به بستههای توسعهی XRP
امروز شرکت امنیتی آیکیدو سکیوریتی (Aikido Security) اعلام کرد که بسته نرمافزاری مربوط به XRPL در انپیام (NPM)، یعنی ابزار پیشفرض مدیریت بستههای زبان برنامهنویسی جاوااسکریپت (JavaScript)، دچار نفوذ شده است.
در روزهای اخیر، چند نسخه جدید از xrpl.js که بهعنوان کیت توسعه نرمافزاری (Software Development Kit یا SDK) دفترکل ریپل شناخته میشود، منتشر شده که در آنها کدهای مخرب گنجانده شدهاند. نکته مشکوک اینجاست که این نسخهها بخشی از مخزن رسمی گیتهاب (GitHub) نیستند و همین مسئله به سرعت باعث جلب توجه کارشناسان شد.
تهدید کلیدهای خصوصی
طبق اعلام آیکیدو، این کدهای مشکوک توسط سیستم نظارت هوشمند مبتنی بر هوش مصنوعی (Artificial Intelligence) شناسایی شدهاند.
بر اساس بررسیها، این کدهای مخرب میتوانند کلیدهای خصوصی را بهصورت مخفیانه به دامنهای ناشناس ارسال کنند که تهدیدی بسیار جدی بهشمار میآید. کسانی که نسخههای جدید و آلوده این کتابخانه را نصب کردهاند، در معرض خطر سرقت داراییهای دیجیتال خود قرار دارند و باید فرض را بر این بگذارند که کلیدهای خصوصیشان لو رفته است.
جدول خلاصه تهدید امنیتی در XRPL
| موضوع | جزئیات |
| نوع تهدید | کد مخرب در بسته xrpl.js |
| محل انتشار | NPM (نه GitHub رسمی) |
| خطر اصلی | سرقت کلید خصوصی کاربران |
| تحتتأثیر | توسعهدهندگان استفادهکننده از SDK آلوده |
| امنیت دفترکل | بدون مشکل و در حال فعالیت عادی |
| اقدام انجامشده | حذف نسخههای آلوده توسط بنیاد XRP Ledger |
کاربران عادی ریپل (XRP) در اماناند
با این حال، کاربران معمولی ریپل (XRP) که از اپلیکیشنهای معتبر مانند اکسوم (Xumm) استفاده میکنند، به احتمال بسیار زیاد تحت تأثیر این حمله قرار نگرفتهاند.
بنیاد دفترکل XRP (XRP Ledger Foundation) نیز نسخههای مخرب را از مخازن حذف کرده و امنیت خود شبکه دفترکل ریپل (XRP) همچنان برقرار است.
آیکیدو سکیوریتی در توضیحی اعلام کرده است:
«دفترکل XRPL مشکلی ندارد؛ این فقط کیت توسعهدهنده بوده که مورد حمله قرار گرفته است. اگرچه این ابزار توسط اپلیکیشنهای رمزارزی زیادی استفاده میشود، اما خود دفترکل ایمن باقی مانده است.»
تحقیقات برای شناسایی مهاجمان ادامه دارد
همچنین «مایوکا واداری» (Mayukha Vadari)، مهندس ارشد نرمافزار در شرکت RippleX نیز این موضوع را تأیید کرده است. شرکت آیکیدو تأکید کرده که در حال بررسی منشاء این حمله است و به الگوهای مشابهی در حملات قبلی مشکوک است.
در بیانیه آنها آمده است:
«ما در حال تحقیق هستیم. برخی سرنخها از مهاجمان داریم و الگوهای آشنایی را مشاهده کردهایم. بهمحض قطعی شدن اطلاعات، آن را بهروزرسانی خواهیم کرد.»
اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. ما توصیه میکنیم قبل از انجام هر گونه سرمایهگذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.
فعال در حوزه ارزهای دیجیتال و بلاکچین، تلاش میکنم مفاهیم بازار کریپتو و فناوریهای نوین مالی را بهصورت ساده، کاربردی و قابل فهم در اختیار مخاطبان قرار دهم.
مشاهده پروفایل
مقالات برجسته
- پیشبینی قیمت XRP توسط هوش مصنوعی DeepSeek برای پایان ۲۰۲۶۲۳ فروردین ۱۴۰۵اخبار
- پیشبینی قیمت طلا: هدف ۶ هزار دلاری بانک آمریکا۹ فروردین ۱۴۰۵اخبار
- سقوط و صعود عجیب یک توکن سیاسی با محوریت ترامپ۲۱ فروردین ۱۴۰۵اخبار
- هشدار نمودار قیمت ریپل (XRP) و فعالیت نهنگها از سقوط به زیر ۱ دلار۱۸ اسفند ۱۴۰۴اخبار
- پیشبینی قیمت طلا؛ جهش تا ۵٬۲۰۰ دلار پس از تعرفه ۱۵ درصدی ترامپ؟!۱۷ فروردین ۱۴۰۵اخبار
- ۴ عامل مهم که این هفته میتوانند بازار کریپتو را تکان دهند!۱۵ فروردین ۱۴۰۵اخبار
- احتمال آغاز رالی آلتکوینها از ۱ مارس؟ تغییر بزرگ در راه بازار رمزارز۲۵ اسفند ۱۴۰۴اخبار
