BitNotíciasBitNotícias
  • Últimas Notícias
  • Mercado
  • Regulação
  • Web3
  • Onde Investir
    • Criptomoedas Promissoras
    • Criptomoedas com Potencial
    • Memecoins
    • Inteligência Artificial
  • Guias
    • Passo a Passo para Iniciantes
    • Melhores Corretoras de Criptomoedas
    • Melhores Carteiras de Criptomoedas
    • Melhores Cartões Cripto
    • Comprar Criptomoedas
  • Análises
    • Cartões
    • Carteiras
    • Corretoras
Você está lendo: Backdoor e falha grave: Ripple esteve por um fio de desaparecer por completo
Compartilhe
BitNotíciasBitNotícias
Pesquise:
  • Últimas Notícias
  • Mercado
  • Regulação
  • Web3
  • Onde Investir
    • Criptomoedas Promissoras
    • Criptomoedas com Potencial
    • Memecoins
    • Inteligência Artificial
  • Guias
    • Passo a Passo para Iniciantes
    • Melhores Corretoras de Criptomoedas
    • Melhores Carteiras de Criptomoedas
    • Melhores Cartões Cripto
    • Comprar Criptomoedas
  • Análises
    • Cartões
    • Carteiras
    • Corretoras
BitNotícias nas Redes:
© 2019 – 2024 BitNotícias. Todos os direitos reservado
BitNotícias > Notícias > Backdoor e falha grave: Ripple esteve por um fio de desaparecer por completo
Notícias

Backdoor e falha grave: Ripple esteve por um fio de desaparecer por completo

Por Luciano Rodrigues
Atualizado em: 22/04/2025
Compartilhe
Ripple esteve perto do fim
Imagem: Dall-e
Compartilhe
  • Biblioteca JavaScript usada por milhares de apps da Ripple foi comprometida
  • Especialista identificou brecha que permitia roubo de chaves privadas
  • Ripple já lançou atualização para conter a ameaça

Uma falha gravíssima quase destruiu o ecossistema do Ripple/XRP. Um backdoor escondido na xrpl.js, biblioteca oficial usada para interagir com o XRP Ledger, comprometeu centenas de milhares de aplicações. O alerta veio da Aikido Security, que identificou o ataque antes que ele causasse danos maiores.

O pesquisador Charlie Eriksen descobriu o código malicioso no último sábado (21), durante uma análise rotineira do pacote disponível no Node Package Manager (NPM). Essa biblioteca, segundo ele, registra mais de 140 mil downloads semanais e é base de projetos como Xaman Wallet e XRPScan.

De acordo com Eriksen, um invasor poderia inserir um código que, se ativado, permitiria o roubo de chaves privadas de carteiras conectadas. Com isso, hackers poderiam esvaziar contas em segundos. O risco, classificado como uma “ameaça catastrófica”, colocava em xeque a integridade de toda a rede de aplicações baseadas no XRP Ledger.

CONTINUA APÓS A PUBLICIDADE

A falha afetou especificamente as versões v4.2.1 a v4.2.4 e v2.14.2 da biblioteca. Felizmente, a equipe do XRP reagiu com agilidade e publicou uma atualização de emergência, a v4.2.5, que remove totalmente o backdoor. Em nota, a XRP Ledger Foundation reforçou que o problema não comprometeu o código do XRP Ledger em si, mas apenas a biblioteca JavaScript distribuída via NPM.

Ripple poderia ter sido destruído
Imagem: aikido

Falha grave na Ripple

Apesar da gravidade, nenhum roubo de fundos foi confirmado até o momento. A Ripple e outras entidades envolvidas recomendam que todos os projetos que utilizaram as versões afetadas troquem imediatamente suas chaves privadas e atualizem para a nova versão do software.

Charlie Eriksen explicou como o ataque funciona: “Se você atualizou para as versões maliciosas, presuma que alguém comprometeu sua seed ou chave. Descarte essas chaves e transfira seus ativos para novas carteiras imediatamente.”

CONTINUA APÓS A PUBLICIDADE

A comunidade cripto reagiu com alívio, mas também com preocupação. A confiança no ecossistema XRP balançou, mesmo com o preço do token subindo 4% após o anúncio da correção. A ameaça, que poderia ter levado o XRP à ruína, agora serve como alerta para toda a indústria: auditorias constantes e transparência no código são vitais.

Os chamados ataques à cadeia de suprimentos, como o que afetou o xrpl.js, representam uma das maiores ameaças para projetos descentralizados. Ao inserir código malicioso em bibliotecas confiáveis, hackers conseguem atingir milhares de aplicações de uma só vez. Nesse caso, um invasor poderia ter esvaziado carteiras inteiras de usuários sem qualquer aviso, caso explorasse a brecha.o.

A XRP Ledger Foundation prometeu um relatório completo sobre o incidente assim que compreender melhor a origem do código malicioso. Enquanto isso, todos os desenvolvedores que usam o pacote comprometido devem atualizar e investigar possíveis impactos.

CONTINUA APÓS A PUBLICIDADE

Backdoor em biblioteca oficial quase destruiu o ecossistema XRP; Ripple corrige falha crítica e orienta troca de chaves.

Trump vs tarifas: Como o conflito pode sacudir o mercado de criptomoedas
Vitória da Ripple não basta: por que substituir o SWIFT ainda é um desafio gigantesco
Baleias ou holders? A disputa que pode definir o próximo movimento do XRP
Ethereum pode dominar a era das stablecoins e transformar a economia digital
Tron Inc reforça tesouraria com US$ 110 milhões em TRX e mira expansão no Web3
TagsCriptomoedasRippleXRP
Compartilhe este artigo
Facebook Whatsapp Whatsapp Telegram Copiar Link
Luciano Rodrigues
PorLuciano Rodrigues
Siga:
Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.
Publicidade

Últimas Notícias

O maior token desde o Ethereum? Linea abre distribuição de 72 bilhões de tokens
O maior token desde o Ethereum? Linea abre distribuição de 72 bilhões de tokens
4 min
Solana prestes a explodir? Open interest bate US$ 13 bi e SOL mira US$ 1.000
Solana prestes a explodir? Open interest bate US$ 13 bi e SOL mira US$ 1.000
4 min
PF desmonta quadrilha que movimentou R$ 1 bilhão em criptomoedas ilegais
PF desmonta quadrilha que movimentou R$ 1 bilhão em criptomoedas ilegais
3 min

Destaque

  • Últimas Notícias
  • Mercado
  • Regulação
  • Tecnologia
  • Web3
  • Eventos

Reviews

  • Cartões
  • Wallets
  • Exchanges

Guias

  • Investir Agora
  • Comprar Criptomoedas
  • Melhores Corretoras
  • Carteira de Criptomoedas
  • Cartões de Criptomoedas
  • Glossário

Tudo Sobre

  • Bitcoin
  • Ethereum
  • Polygon
  • Solana
  • Mineração
  • Web3

Sobre Nós

  • MediaKit
  • Quem Somos
  • Política Editorial
  • Política de Privacidade
  • Política de Cookies
  • Contato
Cookie Settings
BitNotícias nas Redes:
© 2019 – 2024 BitNotícias. Todos os direitos reservado
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?