Een scherpzinnig beveiligingsonderzoek van Aikido Security heeft een ernstig lek aan het licht gebracht in de populaire JavaScript-bibliotheek xrpl.js, die wordt gebruikt om applicaties te bouwen op de XRP Ledger. De ontdekking volgde nadat vijf verdachte versies van het pakket op Node Package Manager (NPM) verschenen, wat leidde tot onmiddellijke waarschuwingen.
Wat deze zaak bijzonder zorgwekkend maakt, is dat een kwaadwillende toegang wist te krijgen tot het NPM-account van een ontwikkelaar. Daarmee werd gemanipuleerde code toegevoegd aan de officiële SDK van XRP. Deze toolkit wordt wekelijks meer dan 140.000 keer gedownload en is ingebouwd in talloze projecten en websites. Volgens onderzoeker Charlie Eriksen had de schade aanzienlijk kunnen zijn als het probleem niet op tijd was ontdekt.
De aanval zou in theorie gebruikers hun privésleutels kunnen laten verliezen, met toegang tot wallets als mogelijk gevolg. Gelukkig bleek het probleem beperkt tot specifieke versies die slechts kort beschikbaar waren. Versies 4.2.1 tot en met 4.2.4 en 2.14.2 zijn inmiddels officieel ingetrokken. De XRP Ledger Foundation bracht razendsnel een veilige update uit in de vorm van versie 4.2.5.
De kwetsbaarheid beperkte zich tot de JavaScript-bibliotheek xrpl.js en had geen invloed op de kerncode van de XRP Ledger of de GitHub-repository. Dit toont aan hoe fragiel de omgeving rond cryptocurrencies blijft bij aanvallen op ontwikkeltools.
Xaman Wallet en XRPScan, twee grote platforms binnen de XRP-gemeenschap, bevestigden dat zij geen gebruik maken van externe bibliotheken en daarom volledig buiten schot bleven.
In een reactie op X benadrukte Xaman-ontwikkelaar Robert Kiuru dat hun software volledig in-house is ontwikkeld, zonder afhankelijkheden van derden. Zijn boodschap was helder: vertrouwen bouw je met constante focus op veiligheid, niet met shortcuts.
De timing van het incident is opvallend. De XRP koers noteerde een stijging van 8,2% in de afgelopen 24 uur, in lijn met een bredere opleving van de cryptomarkt. De marktwaarde van XRP is daarmee met wel $10 miljard toegenomen, ondanks het incident.
Hoewel het exacte pad van de hack nog onduidelijk is, onderzoekt Aikido Security wie erachter zit. Ze vermoeden al iets, maar wachten nog op bevestiging.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Ripple slaat de handen ineen met Project Eleven, een bedrijf dat gespecialiseerd is in post-kwantumcryptografie en cybersecurity.
Crypto-analist EGRAG ziet macro-compressie op XRP-grafiek. 100 dollar is doel voor volgende cyclus, niet de huidige.
XRP trekt opnieuw aandacht nu analisten wijzen op stille accumulatie, stijgende netwerkactiviteit en mogelijke koersdoelen tot 15 dollar.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
