Descubierta Grave Vulnerabilidad en Biblioteca xrpl.js que Afecta a Miles de Usuarios de XRP

CyberSecureFox 🦊

Descubierta Grave Vulnerabilidad en Biblioteca xrpl.js que Afecta a Miles de Usuarios de XRP

por

Una grave amenaza de seguridad ha sido identificada en el ecosistema de XRP Ledger, donde atacantes lograron infiltrar código malicioso en la biblioteca oficial xrpl.js, componente crítico utilizado por desarrolladores para interactuar con la blockchain de XRP. La vulnerabilidad, descubierta en las versiones 2.14.2 y 4.2.1-4.2.4 publicadas en npm, representa un riesgo significativo para la seguridad de los activos digitales de los usuarios.

Vector de Ataque y Alcance de la Amenaza

Los investigadores de Aikido Security han revelado que los atacantes implementaron una función maliciosa denominada checkValidityOfSeed en el archivo /src/index.ts. Esta función fue diseñada específicamente para extraer información sensible de las carteras XRP, incluyendo seed phrases, claves privadas y frases mnemónicas. Los datos comprometidos eran transmitidos de manera sigilosa mediante solicitudes HTTP POST camufladas como tráfico publicitario regular.

Impacto y Evaluación Técnica

La biblioteca xrpl.js, mantenida por XRP Ledger Foundation (XRPLF), registró más de 140,000 descargas en la última semana. Aunque las versiones comprometidas fueron descargadas 452 veces, el impacto potencial es significativamente mayor, considerando que una sola instancia de la biblioteca puede gestionar múltiples carteras. La vulnerabilidad ha recibido la clasificación CVE-2025-32965 con una puntuación crítica de 9.3 en la escala CVSS.

Medidas de Mitigación y Recomendaciones

Se insta a todos los usuarios y desarrolladores a actualizar inmediatamente sus implementaciones a la versión segura 4.2.5. Las organizaciones que hayan utilizado versiones comprometidas deben ejecutar los siguientes protocolos de seguridad:

– Realizar una rotación inmediata de todas las claves privadas
– Desactivar las master keys potencialmente comprometidas
– Implementar nuevas medidas de seguridad utilizando las funcionalidades nativas de XRP Ledger

Es importante destacar que la infraestructura principal de XRP Ledger permanece segura, y proyectos destacados como Xaman Wallet, XRPScan, First Ledger y Gen3 Games han confirmado no estar afectados por esta vulnerabilidad. Esta situación subraya la importancia crítica de mantener actualizadas las dependencias de software y realizar auditorías regulares de seguridad en proyectos blockchain.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service