Когда-то давным-давно в бесконечно странной цифровой вселенной валидатор реестра XRPL (XRPL) — назовем его ‘Вет’, потому что кому не нравятся загадочные прозвища — решил поделиться тревожными новостями. По всей видимости, сеть XRPL была скомпрометирована. Да, именно так, как неудачно спланированная вечеринка с сюрпризами, только ваши средства находятся под угрозой и хакеры крутятся вокруг, словно плохие гости.
💎 Перестань верить в сказки о легком богатстве! В Top Crypto только реальные монеты для настоящих бойцов криптомира.
Присоединиться в TelegramВалидатор предупреждает, что реестр XRP скомпрометирован
В сообщении, распространенном на волшебных равнинах X (ранее известном как Twitter — вещь, о которой вас предупреждает бабушка), Вет призвал разработчиков и проекты, использующие библиотеку XRPL js, избегать версий 4.2.1 или выше. Почему? Потому что эти версии оказались скомпрометированы, что в терминологии разработчиков означает: «ваши приватные ключи могут устраивать дикие вечеринки с хакерами».
Эта предостерегающая история развернулась после того, как доблестные рыцари из AiKiddo Security — представьте их себе как цифровых самураев — обнаружили бэкдор в официальном пакете XRPLedger NPM. Этот бэкдор не ведет к Нарнии или тайнику с закусками, а вместо этого незаметно передает приватные ключи некоторым явно нежелательным гостям.
CTO Ripple Дэвид Шварц выступил как спокойный капитан в бурю, пояснив, что только пакет XRPL.js из NPM является источником проблемы. Сам Ledger, эта древняя и священная крепость блокчейна, остается неприкосновенным перед этими проказниками вредоносного ПО. Разработчик программного обеспечения Маюха Вадари также присоединился к обсуждению, заверив нас, что GitHub все еще является безопасным убежищем в цифровом западном мире.
Главный совет Вадари был таким: «Не доверяйте сервисам, которые бормочут о желании иметь ваши приватные ключи, если вы не уверены на все 100%, что они не были скомпрометированы». Проще говоря, защищайте свои семена так же надежно, как дракон охраняет золото.
Фонд XRPL предоставляет обновление.
Как будто по сигналу, XRPL Foundation появился на X, чтобы дальше разгадать тайну. Они подтвердили, что виновником была именно «xrpl.js JavaScript библиотека», а не весь Ledger или его вечная кодовая база.
Фонд затем героически объявил устаревшими (словом
Дальнейшие посты на X показали, что обновленный пакет npm для ветки 2.14.x был выпущен в общий доступ для уничтожения вредоносных старых версий. Сообщение: обновитесь немедленно или рискуйте потерять свои средства из-за нежелательных субъектов.
Итак, дорогие путешественники криптомира, храните свои приватные ключи ближе, чем полотенце в гиде автостопщика, и пусть ваши транзакции всегда подтверждаются быстро и без вредоносного ПО.
Смотрите также
- Конгресс: Всё ещё сломан, всё ещё делает ставки 🦃💸
- 🚀 Шалости Маска с Bitcoin: 268 миллионов долларов исчезают в Crypto Ether! 🤑
- Какой самый низкий курс доллара к злотому?
- Что будет с SOL: прогнозы цен на криптовалюту SOL
- Акции Южуралзолото ГК прогноз. Цена акций UGLD
- Шаг ФРС в мире криптовалют: Ripple и партнеры получают прямой доступ к печатной машинке! 🚀
- Акции Магнитогорский металлургический комбинат прогноз. Цена акций MAGN
- Приобрела ли стратегия Bitcoin на этой неделе? Майкл Сэйлор опускает тизер на 70 миллиардов долларов для крипто-сообщества.
- Лидеры роста и падения
- Как крошечная акция взлетела на 52% из-за пари на биткоин в 1,5 миллиарда долларов: гениально или безумие?
2025-04-23 18:17