خرید ارز دیجیتال >وبلاگ > هشدار مدیر ارشد ریپل‌لبز؛ اگر کیف‌پول ریپل دارید مراقب این کد مخرب باشید
هشدار مدیر ارشد ریپل‌لبز؛ اگر کیف‌پول ریپل دارید مراقب این کد مخرب باشید
اخبار

هشدار مدیر ارشد ریپل‌لبز؛ اگر کیف‌پول ریپل دارید مراقب این کد مخرب باشید

  • واحد تولید محتوا
  • ۰۳ اردیبهشت ۱۴۰۴ ۱۳:۰۰
  • زمان مطالعه

در پی شناسایی کدهای مخرب در نسخه‌های جدید کیت توسعه‌دهنده XRPL، مدیر فناوری ریپل درباره سرقت کلیدهای خصوصی هشدار داد. آیکیدو سکیوریتی اعلام کرده که بسته منتشرشده در NPM آلوده بوده، اما خود دفترکل XRP همچنان ایمن است.

آنچه در این خبر می‌خوانید

    دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری شرکت ریپل، با انتشار پیامی در شبکه‌های اجتماعی نسبت به وجود کدهای مخرب در نسخه‌های جدید کتابخانه توسعه‌دهندگان دفترکل XRP (XRP Ledger) هشدار داده است؛ کدهایی که می‌توانند کلیدهای خصوصی را به سرقت ببرند.

    افشای نفوذ به بسته‌های توسعه‌ی XRP

    امروز شرکت امنیتی آیکیدو سکیوریتی (Aikido Security) اعلام کرد که بسته نرم‌افزاری مربوط به XRPL در ان‌پی‌ام (NPM)، یعنی ابزار پیش‌فرض مدیریت بسته‌های زبان برنامه‌نویسی جاوااسکریپت (JavaScript)، دچار نفوذ شده است.

    در روزهای اخیر، چند نسخه جدید از xrpl.js که به‌عنوان کیت توسعه نرم‌افزاری (Software Development Kit یا SDK) دفترکل ریپل شناخته می‌شود، منتشر شده که در آن‌ها کدهای مخرب گنجانده شده‌اند. نکته مشکوک اینجاست که این نسخه‌ها بخشی از مخزن رسمی گیت‌هاب (GitHub) نیستند و همین مسئله به سرعت باعث جلب توجه کارشناسان شد.

    تهدید کلیدهای خصوصی

    طبق اعلام آیکیدو، این کدهای مشکوک توسط سیستم نظارت هوشمند مبتنی بر هوش مصنوعی (Artificial Intelligence) شناسایی شده‌اند.

    بر اساس بررسی‌ها، این کدهای مخرب می‌توانند کلیدهای خصوصی را به‌صورت مخفیانه به دامنه‌ای ناشناس ارسال کنند که تهدیدی بسیار جدی به‌شمار می‌آید. کسانی که نسخه‌های جدید و آلوده این کتابخانه را نصب کرده‌اند، در معرض خطر سرقت دارایی‌های دیجیتال خود قرار دارند و باید فرض را بر این بگذارند که کلیدهای خصوصی‌شان لو رفته است.

    جدول خلاصه تهدید امنیتی در XRPL

    موضوعجزئیات
    نوع تهدیدکد مخرب در بسته xrpl.js
    محل انتشارNPM (نه GitHub رسمی)
    خطر اصلیسرقت کلید خصوصی کاربران
    تحت‌تأثیرتوسعه‌دهندگان استفاده‌کننده از SDK آلوده
    امنیت دفترکلبدون مشکل و در حال فعالیت عادی
    اقدام انجام‌شدهحذف نسخه‌های آلوده توسط بنیاد XRP Ledger

    کاربران عادی ریپل (XRP) در امان‌اند

    با این حال، کاربران معمولی ریپل (XRP) که از اپلیکیشن‌های معتبر مانند اکسوم (Xumm) استفاده می‌کنند، به احتمال بسیار زیاد تحت تأثیر این حمله قرار نگرفته‌اند.

    بنیاد دفترکل XRP (XRP Ledger Foundation) نیز نسخه‌های مخرب را از مخازن حذف کرده و امنیت خود شبکه دفترکل ریپل (XRP) همچنان برقرار است.

    آیکیدو سکیوریتی در توضیحی اعلام کرده است:

    «دفترکل XRPL مشکلی ندارد؛ این فقط کیت توسعه‌دهنده بوده که مورد حمله قرار گرفته است. اگرچه این ابزار توسط اپلیکیشن‌های رمزارزی زیادی استفاده می‌شود، اما خود دفترکل ایمن باقی مانده است.»

    تحقیقات برای شناسایی مهاجمان ادامه دارد

    همچنین «مایوکا واداری» (Mayukha Vadari)، مهندس ارشد نرم‌افزار در شرکت RippleX نیز این موضوع را تأیید کرده است. شرکت آیکیدو تأکید کرده که در حال بررسی منشاء این حمله است و به الگوهای مشابهی در حملات قبلی مشکوک است.

    در بیانیه آن‌ها آمده است:

    «ما در حال تحقیق هستیم. برخی سرنخ‌ها از مهاجمان داریم و الگوهای آشنایی را مشاهده کرده‌ایم. به‌محض قطعی شدن اطلاعات، آن را به‌روزرسانی خواهیم کرد.»

    اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایه‌گذاری یا حقوقی تلقی شود. ما توصیه می‌کنیم قبل از انجام هر گونه سرمایه‌گذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.

    تاریخ بروزرسانی : ۰۴ اردیبهشت ۱۴۰۴ ۰۵:۴۳
    برچسب ها :

    ثبت امتیاز مطلب

    امتیازه خود به این مطلب را ثبت کنید
    4.9/5 465

    عناوین مهم

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    ۰۴ شهریور ۱۴۰۴ ۱۲:۰۰ 20999 بازدید
    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    ۰۵ شهریور ۱۴۰۴ ۱۱:۰۵ 12449 بازدید
    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    ۰۵ شهریور ۱۴۰۴ ۲۰:۰۰ 9694 بازدید
    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    ۰۵ شهریور ۱۴۰۴ ۰۹:۳۰ 9288 بازدید
    ما را در گوگل نیوز دنبال کنید

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بذارید جایزه بگیرید
    0 نظر

    دریافت ارز دیجیتال رایگان

    میدونستی هر ماه میتونی چند میلیون درامد داشته باشی ؟ پیج های مارو دنبال کن تا بدون هیچ هزینه ای ارز دیجیتال رایگان دریافت کنی .

    مطالب مشابه
    تحلیل قیمت ریپل; آیا اصلاح 25 درصدی در سپتامبر در راه است؟
    اخبار
    2936

    تحلیل قیمت ریپل; آیا اصلاح 25 درصدی در سپتامبر در راه است؟

    ریپل پس از اوج‌گیری تا ۳ دلار، در سپتامبر نزدیک ۲.۸۰ دلار تثبیت شده است. شاخص MACD هشدار اصلاح ۲۵٪ تا ۲.۱۷ دلار می‌دهد، اما هر خبر مثبت می‌تواند جهش تازه‌ای ایجاد کند و هدف بعدی ۳.۳۶ دلار باشد.

    ۳ آلت‌کوین محبوب سرمایه‌گذاران در اصلاح بازار
    اخبار
    1937

    ۳ آلت‌کوین محبوب سرمایه‌گذاران در اصلاح بازار

    با وجود افت ۳.۵ درصدی ارزش کل بازار، سرمایه‌گذاران هوشمند در حال خرید سه آلت‌کوین هستند: شیبا اینو، یونی‌سواپ و لیدو دائو. داده‌های آن‌چین و تحلیل تکنیکال نشان می‌دهد این رمزارزها در حال انباشت‌اند و می‌توانند گزینه‌های مهم رشد باشند.

    چه چیزی ریپل را از سایر ارزهای دیجیتال متمایز می‌کند؟
    اخبار
    2215

    چه چیزی ریپل را از سایر ارزهای دیجیتال متمایز می‌کند؟

    ریپل با عرضه پیش‌استخراج، اجماع کم‌مصرف، تسویه سریع و کارمزد ناچیز، تمرکز ویژه‌ای بر پرداخت‌های جهانی دارد. صرافی غیرمتمرکز داخلی، سابقه بیش از یک دهه عملکرد پایدار و شفافیت قانونی، این رمزارز را به گزینه‌ای متمایز میان دارایی‌های دیجیتال تبدیل کرده است.

    توکن WLFI تحت حمایت ترامپ; ایا انفجار قیمتی در راه است؟
    اخبار
    3350

    توکن WLFI تحت حمایت ترامپ; ایا انفجار قیمتی در راه است؟

    توکن WLFI تحت حمایت ترامپ در ۱ سپتامبر ۲۰۲۵ آزادسازی ۴۸۳ میلیون دلار توکن را آغاز می‌کند. ۲۰٪ از توکن‌های واجد شرایط قابل برداشت خواهند بود و مابقی تحت تصمیمات جامعه آزاد می‌شود. این رویداد می‌تواند نوسانات جدی در بازار ایجاد کند.

    پیش‌بینی قیمت کاردانو (ADA) تا سال 2030
    اخبار
    3029

    پیش‌بینی قیمت کاردانو (ADA) تا سال 2030

    کاردانو پس از هاردفورک Plomin و افزایش توجه نهادی‌ها در موقعیت صعودی قرار دارد. پیش‌بینی‌ها نشان می‌دهد در ۲۰۲۵ ADA می‌تواند به ۲ دلار برسد و در افق ۲۰۳۰ اهداف بالای ۱۰ دلار دور از انتظار نیست، به‌ویژه در صورت تأیید ETF.

    چرا سپتامبر کابوسی برای سرمایه‌گذاران بیت‌کوین است؟
    اخبار
    1683

    چرا سپتامبر کابوسی برای سرمایه‌گذاران بیت‌کوین است؟

    سپتامبر همواره به‌عنوان ماهی پرریسک برای بیت‌کوین شناخته شده است. داده‌ها از میانگین افت ۳.۷٪ از سال ۲۰۱۳ خبر می‌دهند. امسال نیز با تورم آمریکا، جنگ‌ها و سیاست‌های فدرال رزرو، نگرانی‌ها افزایش یافته است، اما برخی کارشناسان از تغییر شرایط سخن می‌گویند.