Когда-то давным-давно в бесконечно странной цифровой вселенной валидатор реестра XRPL (XRPL) — назовем его ‘Вет’, потому что кому не нравятся загадочные прозвища — решил поделиться тревожными новостями. По всей видимости, сеть XRPL была скомпрометирована. Да, именно так, как неудачно спланированная вечеринка с сюрпризами, только ваши средства находятся под угрозой и хакеры крутятся вокруг, словно плохие гости.
🎢 Острые ощущения ждут! В Криптоклубе каждое крипто-приключение превращается в спектакль – будь готов к бурным эмоциям!
Присоединиться в TelegramВалидатор предупреждает, что реестр XRP скомпрометирован
В сообщении, распространенном на волшебных равнинах X (ранее известном как Twitter — вещь, о которой вас предупреждает бабушка), Вет призвал разработчиков и проекты, использующие библиотеку XRPL js, избегать версий 4.2.1 или выше. Почему? Потому что эти версии оказались скомпрометированы, что в терминологии разработчиков означает: «ваши приватные ключи могут устраивать дикие вечеринки с хакерами».
Эта предостерегающая история развернулась после того, как доблестные рыцари из AiKiddo Security — представьте их себе как цифровых самураев — обнаружили бэкдор в официальном пакете XRPLedger NPM. Этот бэкдор не ведет к Нарнии или тайнику с закусками, а вместо этого незаметно передает приватные ключи некоторым явно нежелательным гостям.
CTO Ripple Дэвид Шварц выступил как спокойный капитан в бурю, пояснив, что только пакет XRPL.js из NPM является источником проблемы. Сам Ledger, эта древняя и священная крепость блокчейна, остается неприкосновенным перед этими проказниками вредоносного ПО. Разработчик программного обеспечения Маюха Вадари также присоединился к обсуждению, заверив нас, что GitHub все еще является безопасным убежищем в цифровом западном мире.
Главный совет Вадари был таким: «Не доверяйте сервисам, которые бормочут о желании иметь ваши приватные ключи, если вы не уверены на все 100%, что они не были скомпрометированы». Проще говоря, защищайте свои семена так же надежно, как дракон охраняет золото.
Фонд XRPL предоставляет обновление.
Как будто по сигналу, XRPL Foundation появился на X, чтобы дальше разгадать тайну. Они подтвердили, что виновником была именно «xrpl.js JavaScript библиотека», а не весь Ledger или его вечная кодовая база.
Фонд затем героически объявил устаревшими (словом
Дальнейшие посты на X показали, что обновленный пакет npm для ветки 2.14.x был выпущен в общий доступ для уничтожения вредоносных старых версий. Сообщение: обновитесь немедленно или рискуйте потерять свои средства из-за нежелательных субъектов.
Итак, дорогие путешественники криптомира, храните свои приватные ключи ближе, чем полотенце в гиде автостопщика, и пусть ваши транзакции всегда подтверждаются быстро и без вредоносного ПО.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с Official Trump: прогнозы цен на криптовалюту TRUMP
- Что будет с лайткоином: прогнозы цен на криптовалюту LTC
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с Bella Protocol: прогнозы цен на криптовалюту BEL
- Binance призывает малые и средние проекты бороться с тенденцией к низкому обращению и высокому FDV
- Что будет с POL (ex-MATIC): прогнозы цен на криптовалюту POL
- Что будет с Dog (Bitcoin): прогнозы цен на криптовалюту DOG
- Акции Газпромнефть прогноз. Цена акций SIBN
- Что будет с Snek: прогнозы цен на криптовалюту SNEK
2025-04-23 18:17