XRP 賬本的軟件開發工具包(SDK)遭遇重大漏洞,暴露了數百萬用戶資產,引發了對區塊鏈基礎設施安全性的擔憂。

此次攻擊被描述為「潛在的災難性供應鏈攻擊」,由專注於加密安全的公司 Aikido Security 發現。黑客在 Node Package Manager (NPM) 註冊庫上發佈了惡意版本的 XRP 賬本 SDK,允許他們竊取毫無防備用戶的私鑰。

安全研究人員在用戶 「mukulljangid」 開始發佈受損版本的 SDK時發現了該漏洞。這些版本包含竊取加密資產的惡意軟件,為攻擊者提供了一個後門,使其能夠未經授權訪問用戶的錢包。

Ripple 確認安全漏洞

Ripple 首席技術官 David Schwartz 證實了該漏洞,並呼籲開發者立即更新軟件。受影響的庫 是與 XRP 賬本交互的重要工具,這使得攻擊的影響更為嚴重。

XRP 賬本基金會迅速採取行動,發布安全版本的 SDK,並建議用戶審查其項目,確保未受到損害。

此次事件凸顯了供應鏈攻擊在加密行業中的增長風險,強調了採取強有力的安全措施保護用戶資產的重要性。


Trade on JuCoin

Explore More From JuCoin:JuCoin Exchange |Twitter/X |Telegram |Discord |Ghost

Shogun Lin

分享