في الآونة الأخيرة ، واجه XRP خرقًا أمنيًا كبيرًا يتضمن واحدة من مكتبات JavaScript الخاصة بـ XRP Ledger. تم اختراق مكتبة Ripple NPM JavaScript المسمى XRPL.JS في هجوم سلسلة توريد البرمجيات التي كشفت عن مفاتيح المستخدمين الخاصة.
تم وضع علامة على عيب الأمن من قبل أمن أيكيدو وأكدت من قبل Ripple CTO David Scwartz. تؤثر المشكلة على إصدارات محددة من مكتبة Manager Manager (NPM) ، ولكن خدمات XRP الرئيسية مثل Xaman Wallet و XRPSCAN أكدت أنها لم تتأثر.
كانت الإصدارات المتأثرة 4.2.1 و 4.2.2 و 4.2.3 و 4.2.4 و 2.14.2. ومع ذلك ، تم إصلاح المشكلة في الإصدارات الأحدث 4.2.5 و 2.14.3.
أشار بيتر تود ، مطور بيتكوين إلى أن عقد من الزمان بعد أن حذر من المخاطر الأمنية في برنامج Ripple بسبب عدم وجود تدابير أمان مناسبة مثل توقيع PGP ، هناك بورق تموج بسبب حل وسط NPM. وانتقد Ripple لعدم استخدام طريقة آمنة (توقيعات PGP) للتحقق من رمزها ، والتي كان من الممكن أن تمنع هذا الهجوم.
اعترف Todd أيضًا بأن مكتبة Python الخاصة به لم يتم توقيع PGP لمعظم المستخدمين بسبب PYPI التي تتخطى توقيعات PGP. انتقد صناعة البرمجيات باعتبارها “غير كفؤة” تؤكد أنه ليس لديه سيطرة عليها.
قدم مستخدم يسمى “Mukulljangid” رمزًا ضارًا في حزمة XRPL.JS بدءًا من 21 أبريل 2025 ، كما قدم وظيفة جديدة لسرقة المفاتيح الخاصة وإرسالها إلى مجال خارجي. حقق الهجوم الوصول من خلال حساب NPM الخاص بموظف Ripple. علاوة على ذلك ، استخدم المهاجم إصدارات متعددة في وقت قصير لتجنب الكشف ، ولكن لا يوجد دليل على وجود الباب الخلفي في مستودع جيثب.
أصدرت مؤسسة XRP Ledger Foundation توضيحًا وأكد أنه تمت إزالة الإصدارات المعرضة للخطر من XRPL.JS. يُنصح المطورين باستخدام الإصدارات 4.2.5 أو 2.14.3 ، مع تقرير مفصل قريبًا.
أثار الحادث مخاوف بشأن أمن البرمجيات ، وخاصة في التشفير حيث يشارك دعم العملاء ومبالغ ضخمة من المال.
