Когда-то давным-давно в бесконечно странной цифровой вселенной валидатор реестра XRPL (XRPL) — назовем его ‘Вет’, потому что кому не нравятся загадочные прозвища — решил поделиться тревожными новостями. По всей видимости, сеть XRPL была скомпрометирована. Да, именно так, как неудачно спланированная вечеринка с сюрпризами, только ваши средства находятся под угрозой и хакеры крутятся вокруг, словно плохие гости.
🚀 Прокачай свой крипто-радар! В Ракете новости летят быстрее, чем кометы – не пропусти ни одной прибыли!
Присоединиться в TelegramВалидатор предупреждает, что реестр XRP скомпрометирован
В сообщении, распространенном на волшебных равнинах X (ранее известном как Twitter — вещь, о которой вас предупреждает бабушка), Вет призвал разработчиков и проекты, использующие библиотеку XRPL js, избегать версий 4.2.1 или выше. Почему? Потому что эти версии оказались скомпрометированы, что в терминологии разработчиков означает: «ваши приватные ключи могут устраивать дикие вечеринки с хакерами».
Эта предостерегающая история развернулась после того, как доблестные рыцари из AiKiddo Security — представьте их себе как цифровых самураев — обнаружили бэкдор в официальном пакете XRPLedger NPM. Этот бэкдор не ведет к Нарнии или тайнику с закусками, а вместо этого незаметно передает приватные ключи некоторым явно нежелательным гостям.
CTO Ripple Дэвид Шварц выступил как спокойный капитан в бурю, пояснив, что только пакет XRPL.js из NPM является источником проблемы. Сам Ledger, эта древняя и священная крепость блокчейна, остается неприкосновенным перед этими проказниками вредоносного ПО. Разработчик программного обеспечения Маюха Вадари также присоединился к обсуждению, заверив нас, что GitHub все еще является безопасным убежищем в цифровом западном мире.
Главный совет Вадари был таким: «Не доверяйте сервисам, которые бормочут о желании иметь ваши приватные ключи, если вы не уверены на все 100%, что они не были скомпрометированы». Проще говоря, защищайте свои семена так же надежно, как дракон охраняет золото.
Фонд XRPL предоставляет обновление.
Как будто по сигналу, XRPL Foundation появился на X, чтобы дальше разгадать тайну. Они подтвердили, что виновником была именно «xrpl.js JavaScript библиотека», а не весь Ledger или его вечная кодовая база.
Фонд затем героически объявил устаревшими (словом
Дальнейшие посты на X показали, что обновленный пакет npm для ветки 2.14.x был выпущен в общий доступ для уничтожения вредоносных старых версий. Сообщение: обновитесь немедленно или рискуйте потерять свои средства из-за нежелательных субъектов.
Итак, дорогие путешественники криптомира, храните свои приватные ключи ближе, чем полотенце в гиде автостопщика, и пусть ваши транзакции всегда подтверждаются быстро и без вредоносного ПО.
Смотрите также
- Какой самый низкий курс доллара к злотому?
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Рейтинг лучших скам-проектов
- Какой самый низкий курс доллара к шекелю?
- Что будет с HBAR: прогнозы цен на криптовалюту HBAR
- Что будет с SOL: прогнозы цен на криптовалюту SOL
- Соучредитель и главный научный сотрудник OpenAI покидает фирму, занимающуюся искусственным интеллектом
- Зависший законопроект о стейблкоинах вызывает опасения относительно сроков регулирования криптовалют в США.
- Взлет Биткойна в июне: ложные страхи или прорыв быков? 🚀
- Что будет с Reserve Rights: прогнозы цен на криптовалюту RSR
2025-04-23 18:17