Een scherpzinnig beveiligingsonderzoek van Aikido Security heeft een ernstig lek aan het licht gebracht in de populaire JavaScript-bibliotheek xrpl.js, die wordt gebruikt om applicaties te bouwen op de XRP Ledger. De ontdekking volgde nadat vijf verdachte versies van het pakket op Node Package Manager (NPM) verschenen, wat leidde tot onmiddellijke waarschuwingen.
Wat deze zaak bijzonder zorgwekkend maakt, is dat een kwaadwillende toegang wist te krijgen tot het NPM-account van een ontwikkelaar. Daarmee werd gemanipuleerde code toegevoegd aan de officiële SDK van XRP. Deze toolkit wordt wekelijks meer dan 140.000 keer gedownload en is ingebouwd in talloze projecten en websites. Volgens onderzoeker Charlie Eriksen had de schade aanzienlijk kunnen zijn als het probleem niet op tijd was ontdekt.
De aanval zou in theorie gebruikers hun privésleutels kunnen laten verliezen, met toegang tot wallets als mogelijk gevolg. Gelukkig bleek het probleem beperkt tot specifieke versies die slechts kort beschikbaar waren. Versies 4.2.1 tot en met 4.2.4 en 2.14.2 zijn inmiddels officieel ingetrokken. De XRP Ledger Foundation bracht razendsnel een veilige update uit in de vorm van versie 4.2.5.
De kwetsbaarheid beperkte zich tot de JavaScript-bibliotheek xrpl.js en had geen invloed op de kerncode van de XRP Ledger of de GitHub-repository. Dit toont aan hoe fragiel de omgeving rond cryptocurrencies blijft bij aanvallen op ontwikkeltools.
Xaman Wallet en XRPScan, twee grote platforms binnen de XRP-gemeenschap, bevestigden dat zij geen gebruik maken van externe bibliotheken en daarom volledig buiten schot bleven.
In een reactie op X benadrukte Xaman-ontwikkelaar Robert Kiuru dat hun software volledig in-house is ontwikkeld, zonder afhankelijkheden van derden. Zijn boodschap was helder: vertrouwen bouw je met constante focus op veiligheid, niet met shortcuts.
De timing van het incident is opvallend. De XRP koers noteerde een stijging van 8,2% in de afgelopen 24 uur, in lijn met een bredere opleving van de cryptomarkt. De marktwaarde van XRP is daarmee met wel $10 miljard toegenomen, ondanks het incident.
Hoewel het exacte pad van de hack nog onduidelijk is, onderzoekt Aikido Security wie erachter zit. Ze vermoeden al iets, maar wachten nog op bevestiging.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
XRP knalt naar recordhoogte! Is een nieuwe legendarische bull run aanstaande? Ontdek de parallellen met 2017. #XRP #cryptokoers #bullrun
Een wiskundige voorspelt dat Bitcoin 10 miljoen dollar waard wordt. XRP zou kunnen stijgen naar 20 dollar per stuk.
Ripple vraagt banklicentie aan in de VS. XRP stijgt richting 2,65 dollar, maar cruciale weerstanden bepalen het verdere koersverloop.
Bitcoin nadert $120.000 voor cruciale Fed-meeting en nieuw Witte Huis crypto-rapport.
Bitmain opent eerste VS cryptominingfabriek, versterkt lokale productie en creëert 250 banen.
Stablecoins bereiken recordzoekvolume na marktwaarde van $270 miljard; invloed Trump-regering merkbaar.
