อ่าโลกที่แสนหวานและสะดวกสบายของ cryptocurrency – ที่ซึ่งความไว้วางใจนั้นเปราะบางเหมือนกับบ้านของการ์ดในพายุลม และตอนนี้เช่นเดียวกับสิ่งที่เริ่มคาดการณ์ได้ชุมชน XRP Ledger (XRPL) พบว่าตัวเองอยู่ในความโกลาหล หลุมรักษาความปลอดภัยขนาดของปล่องภูเขาไฟขนาดเล็กได้เปิดในแพ็คเกจ XRPL NPM อย่างเป็นทางการ ใช่คุณได้ยินถูกต้องเป็นแบ็คดอร์ นักพัฒนาและผู้ใช้กำลังจับกระเป๋าเงินของพวกเขาด้วยความตื่นตระหนกความหวังของพวกเขาก็พุ่ง กุญแจส่วนตัวอาจถูกกวาดเงินทุนหายไปเหมือนหมอกในดวงอาทิตย์ยามเช้า สถานการณ์ที่ละเอียดอ่อนเพื่อพูดน้อยที่สุด
โอ้สิ่งที่น่าประหลาดใจ: Backdoor ค้นพบในห้องสมุด XRPL.JS
จากข้อมูลของหมอผีไซเบอร์ที่ Aikido Security พบว่ามีแบ็คดอร์ที่เป็นอันตรายถูกพบในห้องสมุด XRPL.JS ซึ่งเป็นเครื่องมือสำคัญอย่างยิ่งสำหรับนักพัฒนาที่สร้างบนบัญชีแยกประเภท XRP ระหว่างเวอร์ชัน 4.2.1 และ 4.2.4 ห้องสมุดได้รับการบุกรุกอย่างลับ ๆ และรั่วไหลของคีย์ส่วนตัวให้กับทุกคนที่มีความตั้งใจที่ไม่ดี และแน่นอนว่าการค้นพบที่น่ายินดีนี้ถูกเปิดเผยต่อสาธารณะในวันที่ 22 เมษายน – เพราะใครไม่ชอบความวุ่นวายที่สดใหม่ในช่วงต้นสัปดาห์?
ไอคิโดแบ่งปันข่าวกับโลกผ่านโซเชียลมีเดียโพสต์ภาพหน้าจอที่เผยให้เห็นส่วนหนึ่งของรหัสที่เป็นอันตรายซ่อนตัวอยู่ในไฟล์ที่ชื่อว่า “New Striptest ()” คุณไม่จำเป็นต้องเป็นอัจฉริยะเพื่อดูว่าจะไปที่ไหน มันได้รับการออกแบบมาโดยเฉพาะเพื่อเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ไม่สงสัยและนักพัฒนา การขโมยที่เงียบสงบในตอนกลางคืนหรือบางทีในเวลากลางวัน – ใครจะพูด?
โลก crypto นั้นถูกโยนลงไปในความบ้าคลั่ง นักพัฒนาและผู้ใช้ทุกคนที่อาศัยเวอร์ชันที่ถูกบุกรุกของห้องสมุดได้รับคำแนะนำทันทีที่จะลดระดับเช่นผู้ป่วยหมดหวังที่จะหาวิธีรักษาอาการเจ็บป่วยที่อธิบายไม่ได้อย่างฉับพลัน ไอคิโดยังออกคำเตือนให้กับผู้ที่ยังคงใช้ห้องสมุดรุ่นเก่า: ‘อย่าอัพเกรด! สำหรับความรักของทุกสิ่งศักดิ์สิทธิ์อย่า! ‘เพราะใครอยากจะเชิญภัยพิบัติเข้ามาในชีวิตของพวกเขา?
ห้องสมุดที่เป็นปัญหาอยู่บนแพลตฟอร์ม NPM ซึ่งหมายความว่ามันถูกใช้อย่างกว้างขวางในแอพพลิเคชั่น crypto ต่างๆ แต่ไม่ต้องกังวลไอคิโดยืนยันกับเราว่าบัญชีแยกประเภท XRP นั้นยังคงไม่ถูกแตะต้องจากหายนะนี้ ถึงกระนั้นชุมชนก็ยังคงสงสัยว่ามีโครงการกี่โครงการที่เปิดเผยผู้ใช้โดยไม่รู้ตัวถึงความเสี่ยงของการขโมยข้อมูล ความสงสัยนั้นทนไม่ได้ใช่มั้ย
และในขณะที่โพสต์จาก Aikido Security ทำให้มีผู้ชมมากกว่า 146,000 ครั้งในเวลาเพียงไม่กี่ชั่วโมงเราอาจคิดว่าผู้ที่ชื่นชอบ Crypto และนักพัฒนาจะเริ่มตรวจสอบ XRPL.JS รุ่นของตัวเอง … แต่ฉันล้อเล่นใคร? นี่คือ crypto หลังจากทั้งหมด
สำหรับคะแนนการรักษาเหล่านี้เป็นเพียงช่องโหว่อีกครั้งในหนึ่งปีที่เห็นการละเมิดความปลอดภัยที่น่าดึงดูดใจจำนวนมาก เมื่อเร็ว ๆ นี้ Unilend Finance ได้รับผลกระทบ $ 197,000 เนื่องจากข้อบกพร่องการคำนวณโทเค็นหลักประกัน มันเป็นอะไรบางอย่างใช่มั้ย
มั่นใจได้ว่า XRPSCAN และ XAMAN WALLET นั้นปลอดภัย (เห็นได้ชัด)
แต่อย่ากลัวนักผจญภัย crypto ที่รัก! หากคุณใช้ XRPSCAN กุญแจส่วนตัวที่มีค่าของคุณจะปลอดภัย – สำหรับตอนนี้ คนดีที่ XRPSCAN ในเวลาที่เหมาะสมทำให้ชัดเจนว่าแพลตฟอร์มของพวกเขามีภูมิคุ้มกันต่อช่องโหว่ XRPL.JS ทำไม เนื่องจากพวกเขาไม่ได้ประมวลผลคีย์ส่วนตัวและใช้ไลบรารีเวอร์ชันที่ไม่ได้รับผลกระทบจากแบ็คดอร์นี้ อาจถอนหายใจด้วยความโล่งอกได้ไหม? ฉันจะไม่พนันได้เลยว่าโชคลาภของฉัน แต่มันเป็นอะไรบางอย่าง
XRPSCAN ปลอดภัยจากช่องโหว่ของโซ่ซัพพลายเชน XRPL.JS เราไม่ประมวลผลคีย์ส่วนตัวและใช้ Xrpl.Js รุ่นเก่ากว่า สำหรับโครงการที่ใช้ XRPL.JS เราขอแนะนำให้ตรวจสอบเวอร์ชันไลบรารีโดยเร็วโดยเฉพาะอย่างยิ่งหากมีการอัปเดตใด ๆ เมื่อเร็ว ๆ นี้
– xrpscan (@xrpscan) 22 เมษายน 2025
และด้วยพยักหน้า Sage XRPSCAN จึงเรียกร้องให้นักพัฒนาทุกที่ใช้เวลานานและดูรหัสและการพึ่งพาของพวกเขา ไม่ควรทิ้งหินไว้โดยเฉพาะอย่างยิ่งหากพวกเขาได้รับการอัปเดตเมื่อเร็ว ๆ นี้ ปลอดภัยดีกว่าขอโทษใช่มั้ย
ในขณะเดียวกันทีมงานที่เงียบสงบที่อยู่เบื้องหลัง Xaman Wallet ก็ยังคงอยู่ด้วยเช่นกันยืนยันว่าระบบของพวกเขาปราศจากช่องโหว่นี้โดยเฉพาะ ดูเหมือนว่า Xaman จะเก็บสิ่งต่าง ๆ ไว้ใกล้กับหน้าอก – คีย์ส่วนตัวได้รับการจัดการโดยใช้ระบบที่ปลอดภัยของตัวเองทำให้ผู้ใช้ของพวกเขาได้รับการป้องกันจากละครที่ไม่ต้องการนี้ แปลกตา! ในขณะที่ส่วนที่เหลือของโลกตื่นตระหนก Xaman นั่งอย่างสบายในฟองสบู่ที่ปลอดภัย
การล่มสลายทั้งหมดนี้ทำหน้าที่เป็นเครื่องเตือนความทรงจำในเวลาที่กำหนดสู่โลก crypto: ไม่เคยเชื่อใจเครื่องมือของบุคคลที่สามโดยไม่ต้องตรวจสอบอย่างระมัดระวัง เพราะถ้าคุณทำดีนี่คือสิ่งที่คุณได้รับ – เรื่องราวเตือนการโจรกรรมและการทรยศ มันเกือบจะเป็นบทกวี และหากคุณสงสัยว่าสถานการณ์จะดีขึ้นหรือไม่ให้พิจารณาสิ่งนี้: Bybit หลังจากแฮ็คเมื่อต้นปีนี้ได้รับภารกิจเพื่อเสริมสร้างความปลอดภัย พวกเขายังได้ร่วมมือกับ Zodia Custody เพราะอย่างที่พวกเขาพูดเมื่อถูกกัดสองครั้งอาย อาประชด มันไม่สิ้นสุด
- PI Network เป็นหายนะ cryptocurrency หรือไม่?
- BNB ทะยานหลังจากการบริจาค $ 500 ของ CZ: การชุมนุมเพิ่งเริ่มต้นหรือไม่?
- Crypto Chaos: ทำไมความฝันของ Bitcoin ถึง $ 80,000 ถึงเป็นเพียงแฟนซีที่ไม่แน่นอน!
- การเคลื่อนไหวที่กล้าหาญของ Ripple: นี่คืออนาคตของการเงินหรือไม่?
- ละครเกม NFT! 😱พวกเขาทิ้งรูปหลายเหลี่ยม!
- ข้ออ้างของ OpenSea ถึง SEC: ขอให้เราดราม่าเรื่องกฎระเบียบ!
- Ethereum’s Wild Ride: มันจะกระทบ $ 1,000 หรือสูงกว่า $ 1,850 หรือไม่?
- 🚨ตลาดพันธบัตร Chaos: Bitcoin หัวเราะไปจนถึง $ 100K ในขณะที่ลุงแซมเหงื่อออก!
- วิกฤตการดำรงอยู่ของ Bitcoin: ถึงเวลาตื่นตระหนกหรือหัวเราะ?
- Ride Wild ของ Trump Media: Sec, หุ้นและผู้ขายสั้น ๆ โอ้!
2025-04-22 20:10