Parece que la onda una vez inexpugnable se ha encontrado en una situación bastante pegajosa, ya que los piratas informáticos apuntan al libro mayor XRP con un ataque de la cadena de suministro deliciosamente tortuoso. Pero no temas, querido lector, porque esto solo afecta las billeteras Defi utilizando el paquete oficial XRPL.JS del siempre trustado Node Package Manager (NPM). Entonces, si estaba conteniendo la respiración con la esperanza de que sus inversiones estuvieran seguras, bueno, tal vez tome un poco de aire por si acaso. 😅
Ahora, no pretendamos saber cuántas riquezas fueron saqueadas en este crimen críptico. Ripple, siempre el alma optimista, nos asegura que los paquetes comprometidos han sido debidamente desactivados. Curiosamente, varias billeteras de Defi importantes esquivaron esta bala en particular, sin dejar informes de robo catastrófico. Uf, ¿verdad? O … ¿es?
El gran respaldo de seguridad en el libro mayor XRP
Ah, la trama se espesa. Esta malversación fue descubierta por Aikido, una firma de seguridad de blockchain bastante inteligente, que encontró algunas (cinco, ser exactos) actualizaciones bastante sospechosas del paquete XRPL.JS que acecha en el NPM de Ripple. Que pintoresco. Y aquí estábamos pensando que NPM era la definición misma de confiabilidad. Alerta de spoiler: no lo es. 😏
Ahora, el paquete XRPL.JS, para aquellos que no se familiarizan con su deslumbrante encanto, es el propio kit oficial de desarrollo de software oficial de Ripple, descargado más de 140,000 veces por semana. Bueno, se podría decir que todo iba a la madrugada hasta que nuestros amigos maliciosos deslizaron un poco de puerta trasera en la mezcla, permitiéndoles deslizar las llaves privadas y, lo adivinó, las billeteras de acceso. Hermoso.
La gravedad de esta violación no se pierde en el CTO de Ripple, David Schwartz, quien recurrió a los Interwebs para emitir una advertencia oficial. Y, como si ya no estuviéramos suficientemente asustados, Mayukha Vadari, un ingeniero de software senior de Ripple, compartió algunos detalles emocionantes sobre el asunto, tal vez como una forma de calmar nuestros miedos. O tal vez no. ¿Quién puede decir? 🤔
«El libro mayor XRP no se tocó, pero desafortunadamente, los paquetes infestados de malware solo afectaron a aquellos servicios que fueron lo suficientemente tontos como para actualizar a las versiones maliciosas hace menos de 24 horas. Y no, Github todavía está seguro. Solo NPM. Bueno, eso es tranquilo … supongo».
– Mayukha Vadari (@msvadari) 22 de abril de 2025
Para el ojo inexperto, esto podría aparecer como un pequeño hipo insensible, ya que, después de todo, el libro mayor XRP no se vio directamente afectado (¡alabanza sea!). Pero no pasemos por alto el hecho de que este truco se difundió a través de los propios canales de Ripple, una buena muestra de confianza salió terriblemente mal. Oh, la ironía. 🤡
Para algún contexto, las billeteras Defi en el libro mayor XRP actualmente tienen una suma bastante principesca de $ 80 millones en depósitos de usuarios. Imagínese, simplemente imagine, una fracción de eso que nuestros astutos hacker amigos lo deslizan. Un robo bastante grande, ¿no dirías? 💸
Y no olvidemos las alegrías de NPM, el sistema de distribución siempre confiable, ahora empañado por este compromiso. Oh, las posibilidades para el atacante: un ataque de la cadena de suministro dirigida a desarrolladores e infraestructura en lugar de los pobres e desprevenidos usuarios finales. Brillante, de verdad. 🙄
Una vez que una puerta trasera se desliza en un paquete NPM popular, los desarrolladores desprevenidos que instalan o actualizan ciegamente sus paquetes, sin saberlo, invitan a malware a sus propios entornos. ¡Qué delicioso tortuoso!
Ripple, siempre el noble campeón de la transparencia, ha confirmado que la mayoría de las principales billeteras Defi escaparon ilesas. Las versiones comprometidas de XRPL.JS se han desaprobado y, a su debido tiempo, se compartirá un análisis postmortem completo. Pero por ahora, todos esperamos con respiración contenida. ⏳
Uno solo puede estremecerse para pensar en las consecuencias de un truco que logró penetrar la biblioteca oficial utilizada por los protocolos Defi que interactúan con XRP. ¿Una operación sofisticada como esta? Oh, las ondas que podría causar. (Juego de palabras completamente destinado.) 😏
- USD MXN PRONOSTICO
- USD CLP PRONOSTICO
- USD PEN PRONOSTICO
- HBAR PRONOSTICO. HBAR criptomoneda
- USD COP PRONOSTICO
- USD VES PRONOSTICO
- ADA PRONOSTICO. ADA criptomoneda
- USD ARS PRONOSTICO
- Las direcciones activas del WIF disminuyen a medida que se pierde el nivel de $4
- Historia (IP) Skyrockets: ¡eclipsado virtual!
2025-04-23 01:26