Een scherpzinnig beveiligingsonderzoek van Aikido Security heeft een ernstig lek aan het licht gebracht in de populaire JavaScript-bibliotheek xrpl.js, die wordt gebruikt om applicaties te bouwen op de XRP Ledger. De ontdekking volgde nadat vijf verdachte versies van het pakket op Node Package Manager (NPM) verschenen, wat leidde tot onmiddellijke waarschuwingen.
Wat deze zaak bijzonder zorgwekkend maakt, is dat een kwaadwillende toegang wist te krijgen tot het NPM-account van een ontwikkelaar. Daarmee werd gemanipuleerde code toegevoegd aan de officiële SDK van XRP. Deze toolkit wordt wekelijks meer dan 140.000 keer gedownload en is ingebouwd in talloze projecten en websites. Volgens onderzoeker Charlie Eriksen had de schade aanzienlijk kunnen zijn als het probleem niet op tijd was ontdekt.
De aanval zou in theorie gebruikers hun privésleutels kunnen laten verliezen, met toegang tot wallets als mogelijk gevolg. Gelukkig bleek het probleem beperkt tot specifieke versies die slechts kort beschikbaar waren. Versies 4.2.1 tot en met 4.2.4 en 2.14.2 zijn inmiddels officieel ingetrokken. De XRP Ledger Foundation bracht razendsnel een veilige update uit in de vorm van versie 4.2.5.
De kwetsbaarheid beperkte zich tot de JavaScript-bibliotheek xrpl.js en had geen invloed op de kerncode van de XRP Ledger of de GitHub-repository. Dit toont aan hoe fragiel de omgeving rond cryptocurrencies blijft bij aanvallen op ontwikkeltools.
Xaman Wallet en XRPScan, twee grote platforms binnen de XRP-gemeenschap, bevestigden dat zij geen gebruik maken van externe bibliotheken en daarom volledig buiten schot bleven.
In een reactie op X benadrukte Xaman-ontwikkelaar Robert Kiuru dat hun software volledig in-house is ontwikkeld, zonder afhankelijkheden van derden. Zijn boodschap was helder: vertrouwen bouw je met constante focus op veiligheid, niet met shortcuts.
De timing van het incident is opvallend. De XRP koers noteerde een stijging van 8,2% in de afgelopen 24 uur, in lijn met een bredere opleving van de cryptomarkt. De marktwaarde van XRP is daarmee met wel $10 miljard toegenomen, ondanks het incident.
Hoewel het exacte pad van de hack nog onduidelijk is, onderzoekt Aikido Security wie erachter zit. Ze vermoeden al iets, maar wachten nog op bevestiging.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Analist Ali Martinez verwacht dat de XRP koers eerst nog 30 procent kan dalen voordat een sterke rally volgt in de tweede helft van 2026.
Ondanks groeiende ETF-instroom en nieuwe partnerschappen heeft XRP een pittige daling gemaakt. Wat zijn de mogelijke redenen?
Kredietbeoordelaar KBRA geeft Ripple Prime een BBB-rating. Pensioenfondsen en banken mogen nu samenwerken met het bedrijf.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
Robert Kiyosaki waarschuwt voor een megacrash in 2026 en onthult zijn strategie: goud, zilver, Bitcoin en Ethereum kopen en nooit verkopen.
