Ripple sufre Hackeo en xrpl js y roban Claves Privadas de múltiples Carteras XRP

por

Un ataque a la cadena de suministro ha comprometido el paquete xrpl.js de NPM, la librería oficial recomendada por Ripple para interactuar con la blockchain de XRP a través de JavaScript.

¡Claro! Aquí tienes el resumen, ahora con los emojis al final de los títulos, como me pediste:

El ataque permitió robar semillas, claves privadas y frases mnemotécnicas de usuarios, poniendo en riesgo todos los fondos de las carteras afectadas.

¿Qué pasó? ️‍♂️

  • Se infiltró código malicioso en las versiones 2.14.2, 4.2.1, 4.2.2, 4.2.3 y 4.2.4 de xrpl.js, publicadas entre las 4:46 PM y 5:49 PM ET del 21 de abril.
  • Una función llamada checkValidityOfSeed enviaba semillas de carteras XRP a un servidor controlado por atacantes (`https://0x9c[.]xyz/xcm`).
  • La librería comprometida tuvo 452 descargas en pocas horas, aunque podría haber afectado a muchas más carteras.

¿Cómo robaron los fondos?

El código malicioso interceptaba las claves privadas y semillas cuando los desarrolladores usaban funciones comunes de la librería.

Luego, los atacantes podían importar las carteras en otros dispositivos y vaciar los fondos.

Además, el tráfico saliente simulaba ser un «ad request» para evitar levantar sospechas en sistemas de monitoreo de red.

¿Qué hacer si fuiste afectado? ⚡

¿Qué se sabe del origen del ataque?

El hackeo parece haber sido posible comprometiendo credenciales de publicación de NPM, no tocando el repositorio oficial de GitHub ni la blockchain de XRP.
Proyectos como Xaman Wallet, XRPScan, First Ledger y Gen3 Games no fueron afectados.

¿Por qué es tan grave?

Este incidente recuerda a anteriores ataques similares en librerías NPM de Ethereum y Solana, evidenciando que los paquetes de software son un objetivo crítico en la seguridad Web3.

Artículos Relacionados

Descubre más desde CIBERED

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja un comentario