Експерти з кібербезпеки виявили критичну вразливість у офіційній JavaScript-бібліотеці xrpl.js, яка широко використовується для взаємодії з блокчейном XRP. Зловмисники успішно впровадили шкідливий код у версії 2.14.2 та 4.2.1-4.2.4, опубліковані в npm-репозиторії 21 квітня 2025 року, що створило серйозну загрозу для безпеки користувачів криптовалютної екосистеми.
Технічний аналіз вразливості
Дослідники компанії Aikido виявили, що атакуючі додали малварну функцію checkValidityOfSeed у файл /src/index.ts. Ця функція була спеціально розроблена для ексфільтрації конфіденційних даних користувачів, включаючи seed-фрази, приватні ключі та мнемонічні фрази гаманців XRP. Викрадені дані передавались на підконтрольний зловмисникам сервер через замасковані HTTP POST-запити, які імітували легітимний рекламний трафік.
Масштаб впливу та потенційні наслідки
Бібліотека xrpl.js, що підтримується XRP Ledger Foundation (XRPLF), є критично важливим компонентом для розробників, які працюють з блокчейном XRP. За останній тиждень зафіксовано понад 140 000 завантажень бібліотеки, хоча скомпрометовані версії були завантажені 452 рази. Реальний масштаб загрози може бути значно більшим, оскільки одна копія бібліотеки потенційно може використовуватися для управління множиною криптогаманців.
Рекомендації щодо мітигації ризиків
XRP Ledger Foundation опублікувала термінові рекомендації безпеки, які включають:
– Негайне оновлення до безпечної версії 4.2.5
– Проведення екстреної ротації всіх приватних ключів
– Деактивацію потенційно скомпрометованих мастер-ключів через вбудовані механізми XRP Ledger
Важливо відзначити, що основна інфраструктура XRP Ledger залишилася неушкодженою, включаючи GitHub-репозиторій проекту. Провідні проекти екосистеми, такі як Xaman Wallet, XRPScan, First Ledger та Gen3 Games, підтвердили відсутність компрометації їхніх систем. Вразливості присвоєно ідентифікатор CVE-2025-32965 з критичним рівнем загрози 9,3 за шкалою CVSS, що підкреслює необхідність термінового реагування всіма учасниками екосистеми XRP.
