دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری شرکت ریپل، با انتشار پیامی در شبکههای اجتماعی نسبت به وجود کدهای مخرب در نسخههای جدید کتابخانه توسعهدهندگان دفترکل XRP (XRP Ledger) هشدار داده است؛ کدهایی که میتوانند کلیدهای خصوصی را به سرقت ببرند.
افشای نفوذ به بستههای توسعهی XRP
امروز شرکت امنیتی آیکیدو سکیوریتی (Aikido Security) اعلام کرد که بسته نرمافزاری مربوط به XRPL در انپیام (NPM)، یعنی ابزار پیشفرض مدیریت بستههای زبان برنامهنویسی جاوااسکریپت (JavaScript)، دچار نفوذ شده است.
در روزهای اخیر، چند نسخه جدید از xrpl.js که بهعنوان کیت توسعه نرمافزاری (Software Development Kit یا SDK) دفترکل ریپل شناخته میشود، منتشر شده که در آنها کدهای مخرب گنجانده شدهاند. نکته مشکوک اینجاست که این نسخهها بخشی از مخزن رسمی گیتهاب (GitHub) نیستند و همین مسئله به سرعت باعث جلب توجه کارشناسان شد.
تهدید کلیدهای خصوصی
طبق اعلام آیکیدو، این کدهای مشکوک توسط سیستم نظارت هوشمند مبتنی بر هوش مصنوعی (Artificial Intelligence) شناسایی شدهاند.
بر اساس بررسیها، این کدهای مخرب میتوانند کلیدهای خصوصی را بهصورت مخفیانه به دامنهای ناشناس ارسال کنند که تهدیدی بسیار جدی بهشمار میآید. کسانی که نسخههای جدید و آلوده این کتابخانه را نصب کردهاند، در معرض خطر سرقت داراییهای دیجیتال خود قرار دارند و باید فرض را بر این بگذارند که کلیدهای خصوصیشان لو رفته است.
جدول خلاصه تهدید امنیتی در XRPL
| موضوع | جزئیات |
| نوع تهدید | کد مخرب در بسته xrpl.js |
| محل انتشار | NPM (نه GitHub رسمی) |
| خطر اصلی | سرقت کلید خصوصی کاربران |
| تحتتأثیر | توسعهدهندگان استفادهکننده از SDK آلوده |
| امنیت دفترکل | بدون مشکل و در حال فعالیت عادی |
| اقدام انجامشده | حذف نسخههای آلوده توسط بنیاد XRP Ledger |
کاربران عادی ریپل (XRP) در اماناند
با این حال، کاربران معمولی ریپل (XRP) که از اپلیکیشنهای معتبر مانند اکسوم (Xumm) استفاده میکنند، به احتمال بسیار زیاد تحت تأثیر این حمله قرار نگرفتهاند.
بنیاد دفترکل XRP (XRP Ledger Foundation) نیز نسخههای مخرب را از مخازن حذف کرده و امنیت خود شبکه دفترکل ریپل (XRP) همچنان برقرار است.
آیکیدو سکیوریتی در توضیحی اعلام کرده است:
«دفترکل XRPL مشکلی ندارد؛ این فقط کیت توسعهدهنده بوده که مورد حمله قرار گرفته است. اگرچه این ابزار توسط اپلیکیشنهای رمزارزی زیادی استفاده میشود، اما خود دفترکل ایمن باقی مانده است.»
تحقیقات برای شناسایی مهاجمان ادامه دارد
همچنین «مایوکا واداری» (Mayukha Vadari)، مهندس ارشد نرمافزار در شرکت RippleX نیز این موضوع را تأیید کرده است. شرکت آیکیدو تأکید کرده که در حال بررسی منشاء این حمله است و به الگوهای مشابهی در حملات قبلی مشکوک است.
در بیانیه آنها آمده است:
«ما در حال تحقیق هستیم. برخی سرنخها از مهاجمان داریم و الگوهای آشنایی را مشاهده کردهایم. بهمحض قطعی شدن اطلاعات، آن را بهروزرسانی خواهیم کرد.»
اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. ما توصیه میکنیم قبل از انجام هر گونه سرمایهگذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.
