- Biblioteca JavaScript usada por milhares de apps da Ripple foi comprometida
- Especialista identificou brecha que permitia roubo de chaves privadas
- Ripple já lançou atualização para conter a ameaça
Uma falha gravíssima quase destruiu o ecossistema do Ripple/XRP. Um backdoor escondido na xrpl.js, biblioteca oficial usada para interagir com o XRP Ledger, comprometeu centenas de milhares de aplicações. O alerta veio da Aikido Security, que identificou o ataque antes que ele causasse danos maiores.
O pesquisador Charlie Eriksen descobriu o código malicioso no último sábado (21), durante uma análise rotineira do pacote disponível no Node Package Manager (NPM). Essa biblioteca, segundo ele, registra mais de 140 mil downloads semanais e é base de projetos como Xaman Wallet e XRPScan.
De acordo com Eriksen, um invasor poderia inserir um código que, se ativado, permitiria o roubo de chaves privadas de carteiras conectadas. Com isso, hackers poderiam esvaziar contas em segundos. O risco, classificado como uma “ameaça catastrófica”, colocava em xeque a integridade de toda a rede de aplicações baseadas no XRP Ledger.
A falha afetou especificamente as versões v4.2.1 a v4.2.4 e v2.14.2 da biblioteca. Felizmente, a equipe do XRP reagiu com agilidade e publicou uma atualização de emergência, a v4.2.5, que remove totalmente o backdoor. Em nota, a XRP Ledger Foundation reforçou que o problema não comprometeu o código do XRP Ledger em si, mas apenas a biblioteca JavaScript distribuída via NPM.
Falha grave na Ripple
Apesar da gravidade, nenhum roubo de fundos foi confirmado até o momento. A Ripple e outras entidades envolvidas recomendam que todos os projetos que utilizaram as versões afetadas troquem imediatamente suas chaves privadas e atualizem para a nova versão do software.
Charlie Eriksen explicou como o ataque funciona: “Se você atualizou para as versões maliciosas, presuma que alguém comprometeu sua seed ou chave. Descarte essas chaves e transfira seus ativos para novas carteiras imediatamente.”
A comunidade cripto reagiu com alívio, mas também com preocupação. A confiança no ecossistema XRP balançou, mesmo com o preço do token subindo 4% após o anúncio da correção. A ameaça, que poderia ter levado o XRP à ruína, agora serve como alerta para toda a indústria: auditorias constantes e transparência no código são vitais.
Os chamados ataques à cadeia de suprimentos, como o que afetou o xrpl.js, representam uma das maiores ameaças para projetos descentralizados. Ao inserir código malicioso em bibliotecas confiáveis, hackers conseguem atingir milhares de aplicações de uma só vez. Nesse caso, um invasor poderia ter esvaziado carteiras inteiras de usuários sem qualquer aviso, caso explorasse a brecha.o.
A XRP Ledger Foundation prometeu um relatório completo sobre o incidente assim que compreender melhor a origem do código malicioso. Enquanto isso, todos os desenvolvedores que usam o pacote comprometido devem atualizar e investigar possíveis impactos.
Backdoor em biblioteca oficial quase destruiu o ecossistema XRP; Ripple corrige falha crítica e orienta troca de chaves.
