Por Angel Di Matteo @shadowargelLos informes indican que el repositorio xrpl.js presentaba una vulnerabilidad crítica, la cual introducía un backdoor malicioso que permitiría a atacantes acceder a claves privadas y monederos de terceros.
***
- La Fundación XRP Ledger confirmó que varias versiones del paquete xrpl.js estaban comprometidas.
- Charlie Eriksen, de Aikido Security, alertó sobre la posibilidad de un ataque de cadena de suministro.
- Usuarios deben actualizar de inmediato a la versión segura v4.2.5 para evitar riesgos.
La comunidad de desarrollo sobre el XRP Ledger enfrenta una grave alerta de seguridad. Un investigador independiente descubrió una vulnerabilidad crítica en varias versiones recientes del paquete xrpl.js, una popular biblioteca JavaScript utilizada para interactuar con la red XRP Ledger. El incidente ha encendido las alarmas en el ecosistema, dada su potencial gravedad como ataque de cadena de suministro.
Reportes recientes indican que, la vulnerabilidad fue detectada por Charlie Eriksen, investigador de malware en Aikido Security. Según explicó, su sistema de monitoreo automático, Aikido Intel, identificó cinco versiones nuevas del paquete “xrpl” que incluían un backdoor malicioso. Este tipo de inserciones pueden permitir a atacantes acceder a claves privadas y controlar monederos de terceros sin autorización.
“Este paquete es el SDK oficial del XRP Ledger y cuenta con más de 140.000 descargas semanales”, advirtió Eriksen. “La escala de uso lo convierte en un vector de ataque potencialmente catastrófico para el ecosistema cripto”.
¿Qué se sabe hasta ahora?
La vulnerabilidad afecta únicamente al paquete xrpl.js en versiones específicas: v4.2.1 a v4.2.4 y v2.14.2. No impacta al código fuente del XRP Ledger ni a su repositorio en GitHub, según aclaró la Fundación XRP Ledger.
La organización lanzó un comunicado en el que recomendó encarecidamente a todos los desarrolladores que utilicen xrpl.js actualizar a la versión segura v4.2.5 de manera inmediata. Así mismo, se comprometió a publicar un informe completo del incidente una vez que se tenga mayor claridad sobre cómo se introdujo la vulnerabilidad.
La amenaza parece estar restringida a quienes actualizaron el paquete durante una ventana de tiempo específica en que las versiones comprometidas estuvieron disponibles en el registro de paquetes Node Package Manager (NPM). NPM es una plataforma ampliamente utilizada para compartir paquetes reutilizables en proyectos de JavaScript.
Impacto en aplicaciones y proyectos
La biblioteca afectada es utilizada por cientos de miles de aplicaciones, incluyendo servicios de billeteras, exploradores de bloques y plataformas de pago que operan sobre la red XRP Ledger.
Sin embargo, varios proyectos relevantes ya han confirmado que sus sistemas no se vieron comprometidos. Entre ellos se encuentran Xaman Wallet y XRPScan, quienes declararon que no actualizan automáticamente sus dependencias y que sus versiones actuales son seguras.
A pesar de estas garantías, el investigador advierte a quienes pudieron haber usado las versiones comprometidas que asuman lo peor.
“Si cree que pudo haber sido afectado, debe asumir que cualquier clave privada o semilla procesada por ese código ha sido comprometida”, dijo Eriksen. “Dichas claves no deben usarse más y los activos asociados deben ser transferidos inmediatamente a una nueva cartera”.
XRP Ledger es una red Blockchain desarrollada hace más de una década por Ripple Labs, principalmente enfocada en pagos transfronterizos y tokenización de activos. Su confiabilidad técnica ha sido una de sus banderas, por lo que esta brecha representa un golpe a la confianza del ecosistema, aunque el núcleo de la red no fue afectado.
Desde el punto de vista de seguridad, el incidente subraya la importancia de auditar las bibliotecas de código abierto, especialmente cuando están tan integradas en la infraestructura de una criptomoneda. Las dependencias externas pueden convertirse en puertas de entrada para ataques complejos sin necesidad de vulnerar directamente la red blockchain.
A pesar del incidente, el precio del token XRP mostró una leve recuperación, subiendo 4 % en la jornada del martes, impulsado por una tendencia alcista general en el mercado cripto.
Qué sigue
El equipo detrás de XRP Ledger continúa investigando cómo se introdujo el código malicioso y promete mayor transparencia una vez concluyan su análisis técnico. Mientras tanto, se recomienda a todos los desarrolladores realizar auditorías de sus dependencias y rotar claves en caso de duda.
El incidente actúa como un recordatorio de que incluso los ecosistemas más robustos pueden verse amenazados por fallos en su cadena de suministro digital.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Ripple
Futuros de XRP debutarán en la bolsa CME Group en mayo
Destacadas
XRP Ledger evita ataque “catastrófico” que inyectó código malicioso en el kit de desarrolladores
Estados Unidos
Coinbase lanza futuros de XRP para comerciantes en EEUU
Exchanges