Por Hannah Pérez El ecosistema de XRP se enfrentó a un hackeo potencialmente “catastrófico” después de que un actor malicioso comprometiera e kit de herramientas que usan los desarrolladores de XRP Ledger.
***
- Hacker inyectó código malicioso en el kit de desarrolladores de XRP Ledger.
- La amenaza, que pudo haber conducido a un “catastrófico” ataque, se descubrió y se reparó a tiempo.
- Atacantes pudieron haber robado claves privadas, poniendo en riesgo las billeteras.
- La vulnerabilidad comprometió versiones recientes de la biblioteca JavaScript.
Un problema potencialmente “catastrófico” ha sido corregido en la cadena de bloques de XRP Ledger, después de que atacantes inyectaran código malicioso en una biblioteca clave utilizada por desarrolladores de la red de Ripple.
El equipo de seguridad de Aikido Security descubrió y reportó por primera vez sobre el problema, —antes de la introducción de un parche— diciendo que habría permitido a atacantes robar claves privadas, poniendo en riesgo las billeteras de criptomonedas, lo que podría haber conducido a un ataque importante más amplio en todo el ecosistema de XRP.
El código malicioso se inyectó específicamente en las versiones recientes de un nuevo kit de herramientas utilizado por los desarrolladores informáticos para crear aplicaciones que funcionan con o sobre XRP Ledger.
En particular, los piratas informáticos obtuvieron acceso a un token de Node Package Manager (NPM) de los desarrolladores, lo que les permitió publicar versiones comprometidas de xrpl.js, la biblioteca oficial de JavaScript para interactuar con XRP Ledger.
“Rápidamente confirmamos que el paquete NPM oficial de XPRL (Ripple) fue comprometido por atacantes sofisticados que colocaron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a billeteras de criptomonedas”, escribió Charlie Eriksen, un investigador de Aikido Security, en una entrada de blog.
Este paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastrófico a la cadena de suministro del ecosistema de criptomonedas.
Kit de herramientas de XRP Ledger comprometido
Con más de 140.000 descargas semanales, el paquete está ampliamente integrado en cientos de miles de aplicaciones y sitios web, lo que generó preocupaciones sobre la escala potencial de la violación. El investigador dijo que el código malicioso se detectó el 21 de abril, cuando el sistema de monitoreo de Aikido marcó cinco versiones de paquetes como sospechosas.
El problema solo afectó a las versiones más recientes de NPM, un sitio donde los desarrolladores comparten código reutilizable para proyectos, lo que significa que solo las aplicaciones o servicios de terceros que instalaron las versiones defectuosas durante un breve período podrían estar en riesgo. Las versiones comprometidas de xrpl.js eran de v4.2.1 a v4.2.4 y v2.14.2.
Los principales servicios relacionados con XRP, como la billetera, Xaman Wallet, y el sitio de rastreo de las transacciones en XRP Ledger, XRPScan, dijeron en publicaciones separadas en X que no habían sido afectados.
El equipo de la Fundación XRP Ledger, que solucionó rápidamente el problema lanzando versiones actualizadas, aclaró que la vulnerabilidad estaba en la biblioteca de JavaScript y que no afecta el código base de XRP Ledger o el repositorio de GitHub en sí.
“Los proyectos que usan xrpl.js deben actualizarse a v4.2.5 inmediatamente“, publicó la fundación por separado.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Una biblioteca de JavaScript es una colección de código pre-escrito para simplificar las tareas en el desarrollo web. Un repositorio de GitHub es un espacio de almacenamiento en línea para el código, los archivos y el historial de un proyecto, alojado en GitHub.
Si bien la identidad del hacker sigue siendo desconocida, Aikido Security insinuó tener pistas bajo investigación. Dijo que revelará mayor información tan pronto confirmen sus sospechas acerca de los responsables.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
¿Puede Bitcoin llegar a USD $1 millón? Lo que debe pasar para alcanzar el hito soñado
Brasil
Brasil: Condenan a 128 años de prisión a director de esquema ponzi con criptomonedas
Adopción
Cadena de supermercados SPAR comienza a aceptar pagos con Bitcoin en Suiza
Bancos y Pagos