Een scherpzinnig beveiligingsonderzoek van Aikido Security heeft een ernstig lek aan het licht gebracht in de populaire JavaScript-bibliotheek xrpl.js, die wordt gebruikt om applicaties te bouwen op de XRP Ledger. De ontdekking volgde nadat vijf verdachte versies van het pakket op Node Package Manager (NPM) verschenen, wat leidde tot onmiddellijke waarschuwingen.
Wat deze zaak bijzonder zorgwekkend maakt, is dat een kwaadwillende toegang wist te krijgen tot het NPM-account van een ontwikkelaar. Daarmee werd gemanipuleerde code toegevoegd aan de officiële SDK van XRP. Deze toolkit wordt wekelijks meer dan 140.000 keer gedownload en is ingebouwd in talloze projecten en websites. Volgens onderzoeker Charlie Eriksen had de schade aanzienlijk kunnen zijn als het probleem niet op tijd was ontdekt.
De aanval zou in theorie gebruikers hun privésleutels kunnen laten verliezen, met toegang tot wallets als mogelijk gevolg. Gelukkig bleek het probleem beperkt tot specifieke versies die slechts kort beschikbaar waren. Versies 4.2.1 tot en met 4.2.4 en 2.14.2 zijn inmiddels officieel ingetrokken. De XRP Ledger Foundation bracht razendsnel een veilige update uit in de vorm van versie 4.2.5.
De kwetsbaarheid beperkte zich tot de JavaScript-bibliotheek xrpl.js en had geen invloed op de kerncode van de XRP Ledger of de GitHub-repository. Dit toont aan hoe fragiel de omgeving rond cryptocurrencies blijft bij aanvallen op ontwikkeltools.
Xaman Wallet en XRPScan, twee grote platforms binnen de XRP-gemeenschap, bevestigden dat zij geen gebruik maken van externe bibliotheken en daarom volledig buiten schot bleven.
In een reactie op X benadrukte Xaman-ontwikkelaar Robert Kiuru dat hun software volledig in-house is ontwikkeld, zonder afhankelijkheden van derden. Zijn boodschap was helder: vertrouwen bouw je met constante focus op veiligheid, niet met shortcuts.
De timing van het incident is opvallend. De XRP koers noteerde een stijging van 8,2% in de afgelopen 24 uur, in lijn met een bredere opleving van de cryptomarkt. De marktwaarde van XRP is daarmee met wel $10 miljard toegenomen, ondanks het incident.
Hoewel het exacte pad van de hack nog onduidelijk is, onderzoekt Aikido Security wie erachter zit. Ze vermoeden al iets, maar wachten nog op bevestiging.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Miljardairs kopen stilletjes XRP. Analisten verwachten koersstijging door schaarste, toenemende adoptie en strategische rol van Ripple.
XRP koers blijft dalen ondanks Ripple’s miljardeninvesteringen. Angst op hoogste niveau sinds 2023, maar ETF’s bieden nieuw perspectief.
XRP worstelt met weerstand, analisten schetsen scenario’s en beleggers zoeken houvast terwijl sentiment en steun cruciaal blijven.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
