• Kompromittierte Versionen der xrpl.js-Bibliothek (v4.2.1-4.2.4 und v2.14.2) enthielten eine Hintertür zum Diebstahl privater Keys.
  • Die XRP Ledger Foundation hat Version 4.2.5 als Patch veröffentlicht und betroffene Projekte sollten umgehend aktualisiert werden.

Die XRP Ledger Foundation hat gestern eine ernsthafte Sicherheitslücke in mehreren kürzlich veröffentlichten Versionen der offiziellen JavaScript-Bibliothek für XRP Ledger (xrpl.js) bekannt gegeben.

Die betroffenen Versionen v4.2.1 bis v4.2.4 sowie v2.14.2 enthielten einen bösartigen Code, der es Angreifern ermöglichte, private Kryptowährungskeys zu stehlen und unbefugten Zugriff auf Wallets zu erlangen.

Die Sicherheitslücke wurde von Charlie Eriksen, einem Malware-Forscher bei Aikido Security, entdeckt.

Laut Eriksen könnte diese Schwachstelle zu einem „potenziell katastrophalen“ Supply-Chain-Angriff auf das Kryptowährungsökosystem führen.

Die kompromittierte Bibliothek verzeichnet wöchentlich mehr als 140.000 Downloads und wird von zahlreichen Anwendungen und Websites verwendet, was das Ausmaß der potenziellen Bedrohung verdeutlicht.

Technische Details der Sicherheitslücke

Die Kompromittierung begann am 21. April um 20:53 GMT, als fünf neue Paketversionen der xrpl-Bibliothek im NPM-Register veröffentlicht wurden.

Eine Analyse des Codes zeigte, dass die Angreifer eine Hintertür implementiert hatten, die private Keys an einen von Angreifern kontrollierten Server (0x9c.xyz) übermittelte.

Der bösartige Code wurde in verschiedenen Versionen der Bibliothek auf unterschiedliche Weise implementiert.

In den ersten kompromittierten Versionen wurde der Code manuell in die JavaScript-Dateien eingefügt, während in späteren Versionen die Änderungen direkt im TypeScript-Quellcode vorgenommen wurden.

Die XRP Ledger Foundation betont, dass die Sicherheitslücke ausschließlich die JavaScript-Bibliothek betrifft und nicht den XRP Ledger-Quellcode oder das GitHub-Repository selbst.

Die kompromittierten Versionen wurden inzwischen aus dem NPM-Register entfernt und eine bereinigte Version 4.2.5 wurde als Ersatz veröffentlicht.

Entwickler, die die betroffenen Versionen der xrpl.js-Bibliothek verwenden, werden dringend aufgefordert, sofort auf Version 4.2.5 zu aktualisieren.

Die XRP Ledger Foundation hat zudem alle kompromittierten Versionen im NPM-Register als veraltet markiert, sodass diese nicht mehr heruntergeladen werden können.

Für Nutzer, deren private Keys möglicherweise durch die kompromittierte Bibliothek verarbeitet wurden, empfehlen Sicherheitsexperten, diese Keys als kompromittiert zu betrachten.

Alle mit diesen Keys verbundenen Vermögenswerte sollten umgehend auf neue, sichere Wallets übertragen werden.

Mehrere Projekte im XRP-Ökosystem haben bereits Stellung bezogen. Xaman Wallet gab an, eine eigene Infrastruktur und Bibliotheken für die Verarbeitung von Transaktionen und privaten Keys zu verwenden.

XRPScan teilte mit, eine ältere, nicht betroffene Version von xrpl.js zu nutzen und keine privaten Keys zu verarbeiten.

Die XRP Ledger Foundation hat angekündigt, einen detaillierten Post-Mortem-Bericht zu veröffentlichen, sobald ein besseres Verständnis darüber vorliegt, wie die Sicherheitslücke entstanden ist.

XRP-Preisanalyse

In den letzten 24 Stunden verzeichnete der XRP-Kurs einen Anstieg von 7,51 % auf 2,25 $ zum Redaktionszeitpunkt (23.04.2025, 09:46 Uhr). Im Verlauf der letzten Woche gab es ebenfalls einen Aufwärtstrend, mit einem Plus von 9,76 %.

 

Weiterlesen: Ripple Direktor bestätigt Nutzung von XRP für $3 Billionen Trade-Volumens von Hidden Road