beginner
643
Ripple heeft een ernstige supply chain aanval op het XRP Ledger geïdentificeerd. De aanval richtte zich niet op de gehele XRP Ledger (XRPL), maar op specifieke DeFi wallets die gebruikmaken van de officiële xrpl.js-bibliotheek, gedistribueerd via het populaire Node Package Manager.
Wat is er gebeurd?
Volgens Ripple werd de kwetsbaarheid ontdekt in de xrpl.js-package, de officiële softwareontwikkelingskit van Ripple, die wekelijks meer dan 140.000 keer wordt gedownload. Hackers wisten vijf verdachte updates te plaatsen in dit pakket, met daarin een backdoor die in staat is om private keys te stelen en zo toegang te krijgen tot wallets.
De aanval werd als eerste opgemerkt door het beveiligingsbedrijf Aikido. Hoewel het XRP netwerk zelf technisch gezien onaangetast is gebleven, is het feit dat een aanval via een officieel Ripple kanaal is verspreid verontrustend. Ripple’s CTO David Schwartz en senior software engineer Mayukha Vadari hebben beiden officiële waarschuwingen uitgegeven en technische uitleg verschaft over de ernst van de situatie.
The XRP Ledger itself is unaffected by this. The malware packages only affect services that use xrpl.js and upgraded to the malicious versions that were published less than 24 hours ago. Github remains safe, only npm was compromised.
Please avoid using any services that have… https://t.co/ySWcl50Pmf
— Mayukha Vadari (@msvadari) April 22, 2025
Wat zijn de risico’s?
Wallets die draaien op XRPL beheren op dit moment zo’n $80 miljoen aan funds. Zelfs als slechts een fractie daarvan gecompromitteerd zou worden, kan dat leiden tot aanzienlijke financiële schade. Tot nu toe zijn er geen grote diefstallen gemeld, maar de omvang van de impact is nog onduidelijk.
Volgens experts is deze aanval een klassiek voorbeeld van een supply chain aanval: de hackers richten zich niet rechtstreeks op eindgebruikers, maar op ontwikkelaars en infrastructuur, zoals populaire softwarebibliotheken. Zodra een ontwikkelaar een geïnfecteerde update installeert, verspreidt de kwaadaardige code zich ongemerkt via legitieme toepassingen.
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
