Ein scharfsinniges Sicherheitsaudit von Aikido Security hat eine schwere Lücke in der beliebten JavaScript-Bibliothek xrpl.js aufgedeckt, die verwendet wird, um Anwendungen auf dem XRP Ledger zu bauen. Die Entdeckung folgte, nachdem fünf verdächtige Versionen des Pakets im Node Package Manager (NPM) erschienen, was zu sofortigen Warnungen führte.
Privatschlüssel in Gefahr
Was diesen Fall besonders besorgniserregend macht, ist, dass ein böswilliger Zugang zum NPM-Konto eines Entwicklers erlangt wurde. Dadurch wurde manipulierter Code zur offiziellen SDK von XRP hinzugefügt. Dieses Toolkit wird wöchentlich mehr als 140.000 Mal heruntergeladen und ist in zahlreichen Projekten und Websites eingebaut. Laut Forscher Charlie Eriksen hätte der Schaden erheblich sein können, wenn das Problem nicht rechtzeitig entdeckt worden wäre.
Der Angriff hätte theoretisch dazu führen können, dass Benutzer ihre Privatschlüssel verlieren, mit Zugang zu Wallets als mögliches Ergebnis. Glücklicherweise war das Problem auf spezifische Versionen beschränkt, die nur kurz verfügbar waren. Versionen 4.2.1 bis 4.2.4 und 2.14.2 wurden mittlerweile offiziell zurückgezogen. Die XRP Ledger Foundation brachte blitzschnell ein sicheres Update in Form von Version 4.2.5 heraus.
Die Schwachstelle beschränkte sich auf die JavaScript-Bibliothek xrpl.js und hatte keinen Einfluss auf den Kerncode des XRP Ledger oder das GitHub-Repository. Dies zeigt, wie fragil die Umgebung um Kryptowährungen bei Angriffen auf Entwicklungstools bleibt.
XRP erholt sich trotz Bedrohung
Xaman Wallet und XRPScan, zwei große Plattformen innerhalb der XRP-Gemeinschaft, bestätigten, dass sie keine externen Bibliotheken verwenden und daher vollständig außer Schuss blieben.
In einer Reaktion auf X betonte Xaman-Entwickler Robert Kiuru, dass ihre Software vollständig in-house entwickelt wurde, ohne Abhängigkeiten von Dritten. Seine Botschaft war klar: Vertrauen baut man mit ständigem Fokus auf Sicherheit, nicht mit Abkürzungen.
Der Zeitpunkt des Vorfalls ist bemerkenswert. Der XRP Kurs verzeichnete einen Anstieg von 8,2% in den letzten 24 Stunden, im Einklang mit einer breiteren Erholung des Kryptomarktes. Der Marktwert von XRP ist damit um etwa $10 Milliarden gestiegen, trotz des Vorfalls.
Obwohl der genaue Verlauf des Hacks noch unklar ist, untersucht Aikido Security, wer dahintersteckt. Sie haben bereits eine Vermutung, warten jedoch noch auf Bestätigung.