Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.
Описание
Взломанный пакет содержал бэкдор для кражи приватных ключей криптовалют и доступа к криптовалютным кошелькам. Такой пакет широко используется в сотнях тысяч приложений и веб-сайтов, что делает эту атаку потенциально катастрофической для криптовалютной экосистемы.
Взломанные пакеты были опубликованы пользователем mukulljangid и отличались от официальных версий. Код в пакетах содержал функцию checkValidityOfSeed, которая вызывала случайный домен 0x9c[.]xyz. Данный домен был новым и вызвал подозрение. Далее было обнаружено, что функция checkValidityOfSeed использовалась в функциях, отвечающих за создание объекта кошелька и генерацию приватных ключей.
Несмотря на то, что код вызывал функцию checkValidityOfSeed, сам вызов не приводил к непосредственной краже ключей. Однако это создавало риск для пользователей, так как злоумышленники могли использовать их приватные ключи в дальнейшем.
Таким образом, взломанный пакет xrpl SDK содержал скрытый код, который открывал доступ к приватным ключам криптовалют. Это представляло серьезную угрозу безопасности для пользователей, так как могло быть скомпрометировано множество криптовалютных кошельков и средств. Разработчики приложений и веб-сайтов, использующих этот пакет, рекомендованы обновить его до версии 4.2.4, которая не содержит вредоносный код.
Индикаторы компрометации
Domains
- 0x9c.xyz