DİKKAT: Ripple (XRP) Ledger’da, Büyük Bir Güvenlik Açığı Tespit Etti! Derhal Bunu Yapın…

XRP Ledger Vakfı, bugün yaptığı bir açıklamada, XRP Ledger ile etkileşim kurmak için kullanılan JavaScript kütüphanesi xrpl’nin yeni bir sürümünde güvenlik açığı bulunduğunu duyurdu. Aikido Security’den kötü amaçlı yazılım araştırmacısı Charlie Eriksen, bu güvenlik açığını ilk ortaya çıkaran isim oldu.

XRP Ledger mühendisleri, sorunu ele alarak güvenliği ihlal edilmiş paketleri geçersiz kılacak yeni sürümler yayınladı ve şu açıklamayı yaptı:

“Etkilenen JavaScript kütüphanelerini (v4.2.1-4.2.4 ve v2.14.2) kullanan herkesin derhal güncelleme yapması tavsiye ediliyor.”

Açıklık xrpl.js adlı JavaScript kütüphanesinde tespit edilmiştir. Bu açık, XRP Ledger’ın kendisinde ya da Github deposunda değildir. xrpl.js kullanan projeler acilen v4.2.5 sürümüne geçmelidir.”

XRPL, Ripple Labs tarafından yaklaşık 10 yıl önce sınır ötesi ödemeler ve tokenleştirme işlemleri için geliştirilen bir blockchain ağıdır. Eriksen ayrıca son açıklamasında şu sözlere de yer verdi:

21 Nisan saat 20:53 GMT+0’da, Aikido Intel sistemimiz, xrpl paketinin beş yeni sürümüyle ilgili olarak bizi uyarmaya başladı. Bu paket, XRP Ledger’ın resmi SDK’sıdır ve haftalık 140.000’den fazla indirme sayısına sahiptir.

• Bu paket, yüz binlerce uygulama ve web sitesi tarafından kullanılıyor, bu da onu kripto para ekosistemi için potansiyel olarak yıkıcı bir tedarik zinciri saldırısına dönüştürüyor
• Eğer bu durumdan etkilenmiş olabileceğinizi düşünüyorsanız, bu kod aracılığıyla işlenen tüm seed ya da özel anahtarların tehlikeye girdiğini varsaymanız gerekir. Bu anahtarlar artık kullanılmamalı ve onlarla ilişkilendirilen varlıklar derhal başka bir cüzdana veya anahtara taşınmalıdır.

*Gelişmeler için bizi takip etmeye devam edin!