हैकर्स ने Ripple के XRP Ledger को निशाना बनाया, सप्लाई चेन पर गंभीर हमला

Ripple ने XRP Ledger पर एक गंभीर सप्लाई चेन अटैक की पहचान की है। यह कमजोरी पूरे Ledger को प्रभावित नहीं करती, केवल DeFi वॉलेट्स को जो NPM (Node Package Manager) से आधिकारिक xrpl.js पैकेज का उपयोग कर रहे हैं।

इस जटिल हमले में कितनी उपयोगकर्ता की धनराशि प्रभावित हुई, यह स्पष्ट नहीं है, लेकिन Ripple का दावा है कि उन्होंने प्रभावित पैकेजों को हटा दिया है। कई प्रमुख DeFi वॉलेट्स ने इस पैकेज को डाउनलोड नहीं किया, और अभी तक कोई बड़ी चोरी की रिपोर्ट नहीं आई है।

XRP Ledger पर सुरक्षा उल्लंघन

इस XRPL उल्लंघन की पहचान सबसे पहले Aikido ने की थी, जो एक ब्लॉकचेन सुरक्षा फर्म है। उन्होंने Ripple के NPM पर xrpls.js पैकेज में पांच संदिग्ध अपडेट्स पाए।

यह Ripple का आधिकारिक सॉफ़्टवेयर डेवलपमेंट किट है, जिसमें साप्ताहिक 140,000 से अधिक डाउनलोड होते हैं। हैकर्स ने इस पैकेज में एक जटिल बैकडोर स्थापित किया, जिससे प्राइवेट की चोरी और वॉलेट एक्सेस संभव हो गया।

इस प्रकार का उल्लंघन XRP के लिए एक गंभीर खतरा है, इस हद तक कि Ripple के CTO David Schwartz ने इसके बारे में आधिकारिक चेतावनियाँ जारी की। फर्म के वरिष्ठ सॉफ़्टवेयर इंजीनियर Mayukha Vadari ने भी इस कमजोरी की प्रकृति के बारे में अधिक विस्तार से बताया।

The XRP Ledger itself is unaffected by this. The malware packages only affect services that use xrpl.js and upgraded to the malicious versions that were published less than 24 hours ago. Github remains safe, only npm was compromised.

Please avoid using any services that have… https://t.co/ySWcl50Pmf
— Mayukha Vadari (@msvadari) April 22, 2025

शुरुआत में, यह एक छोटी समस्या लग सकती है, क्योंकि उल्लंघन ने सीधे XRP Ledger (XRPL) को नुकसान नहीं पहुंचाया। हालांकि, यह हैक Ripple के आधिकारिक चैनलों के माध्यम से फैलाया गया, जिससे कई उपयोगकर्ताओं को नुकसान पहुंचा।

स्केल का अंदाजा लगाने के लिए, XRPL पर DeFi वॉलेट्स वर्तमान में लगभग $80 मिलियन की उपयोगकर्ता जमा राशि रखते हैं। इस राशि का एक छोटा हिस्सा भी एक्सेस करना एक बड़ी चोरी होगी।

DeFi Assets in XRP Ledger — XRP Ledger में DeFi एसेट्स। स्रोत: DefiLlama

NPM वितरण प्रणाली है, और इसमें एक उच्च-विश्वास पैकेज को समझौता करना एक शक्तिशाली अटैक वेक्टर बनाता है—एक सप्लाई चेन अटैक जो डेवलपर्स और इन्फ्रास्ट्रक्चर को लक्षित करता है, न कि सीधे अंतिम उपयोगकर्ताओं को।

एक समझौता किया गया NPM पैकेज हजारों ऐप्स को प्रभावित कर सकता है। जब कोई हमलावर एक लोकप्रिय NPM पैकेज में बैकडोर जैसे दुर्भावनापूर्ण कोड को इंजेक्ट करता है, तो कोई भी एप्लिकेशन या डेवलपर जो उस पैकेज को इंस्टॉल या अपडेट करता है, अनजाने में अपने वातावरण में मैलवेयर को शामिल कर लेता है।

XRP Ledger Foundation ने पुष्टि की कि कई प्रमुख DeFi वॉलेट्स को एक्सपोज़ नहीं किया गया था और आगे यह भी कहा कि उसने समझौता किए गए xrpl.js संस्करणों को डिप्रिकेट कर दिया है। यह एक पूर्ण पोस्टमॉर्टम विश्लेषण प्रकाशित करने की भी योजना बना रहा है।

इसके अलावा, हैकर्स ने DeFi प्रोटोकॉल्स के लिए आधिकारिक लाइब्रेरी को समझौता करने में सफलता प्राप्त की जो XRP के साथ इंटरैक्ट करना चाहती है। इस तरह की एक जटिल ऑपरेशन के परिणाम हो सकते हैं।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।

Landon Manning

पूर्ण जीवनी पढ़ें

लैंडन मैनिंग BeInCrypto में एक पत्रकार हैं, जो अंतर्राष्ट्रीय विनियमन, ब्लॉकचेन प्रौद्योगिकी, बाजार विश्लेषण और बिटकॉइन सहित विषयों की एक विस्तृत श्रृंखला को कवर करते हैं। इससे पहले, लैंडन ने बिटकॉइन पत्रिका के साथ एक लेखक के रूप में छह साल बिताए और 30,000 ग्राहकों के साथ एक बिटकॉइन मैक्सिमलिस्ट न्यूज़लेटर का सह-लेखन किया। लैंडन ने सेवेनी: द यूनिवर्सिटी ऑफ द साउथ से दर्शनशास्त्र में कला स्नातक की उपाधि प्राप्त की है।

पूर्ण जीवनी पढ़ें

#रिपल (XRP) समाचार

संबंधित समाचार

बाज़ार न्यूज़

जुलाई के दूसरे हफ्ते में 3 टोकन अनलॉक

2 मिनट्स

4 घंटे पहले

बाज़ार विश्लेषण

इस हफ्ते देखने लायक 3 Bonk इकोसिस्टम मीम कॉइन्स

3 मिनट्स

7 घंटे पहले

बाज़ार न्यूज़