Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Se revela vulnerabilidad en SDK JavaScript del XRP Ledger que permite exfiltrar claves privadas en versiones comprometidas

TecnologíaXRP

Se revela vulnerabilidad en SDK JavaScript del XRP Ledger que permite exfiltrar claves privadas en versiones comprometidas

Una vulnerabilidad en versiones específicas del SDK JavaScript del XRP Ledger pone en riesgo la seguridad de las wallets digitales, tras un ataque dirigido.

Redacción Kippel01
Publicado: 22-04-2025 20:31
Descripción

Están surgiendo preocupaciones en la comunidad de criptomonedas tras la revelación de una vulnerabilidad en versiones específicas del SDK JavaScript del XRP Ledger (XRPL). La compañía de seguridad Aikido Security identificó que varias versiones comprometidas del paquete XRPL en NPM, el gestor de paquetes de JavaScript, fueron publicadas a partir del 21 de abril por un usuario no autorizado, sin coincidencia con las versiones oficiales en GitHub. Esto sugiere que el incidente fue un ataque dirigido contra la infraestructura de desarrollo del ecosistema cripto.

Las versiones afectadas, que incluyen desde la v4.2.1 hasta la v4.2.4, además de la v2.14.2, contenían una función maliciosa llamada checkValidityOfSeed. Esta función, durante la creación de wallets digitales, enviaba en secreto las claves privadas a un dominio no verificado, en este caso 0x9c.xyz, activándose automáticamente al momento de instanciar la cartera. La presencia de este código permitió que un atacante pudiera exfiltrar información sensible sin que los desarrolladores se dieran cuenta.

Early versiones, como la v4.2.1 y v4.2.2, tenían el código malicioso incrustado en los archivos JavaScript generados, mientras que en las versiones posteriores, como la v4.2.3 y v4.2.4, el backdoor fue incorporado en los archivos fuente TypeScript, que luego se compilaron en código de producción. Esto evidencia que los atacantes perfeccionaron sus técnicas para evitar detecciones, pasando de manipular manualmente los archivos a integrar el código malicioso en el proceso de construcción del SDK.

El paquete de XRPL, ampliamente utilizado por cientos de miles de aplicaciones y sitios web para desarrollar en la blockchain de XRP, fue intervenido rápidamente. La XRP Ledger Foundation publicó un comunicado oficial el 22 de abril en el que reconoció la vulnerabilidad y aseguró que estaban trabajando en una solución definitiva. Además, eliminaron de inmediato las versiones comprometidas del registro de NPM.

Expertos recomiendan a los desarrolladores revisar cuidadosamente las versiones de los paquetes que integran en sus proyectos, especialmente en un contexto donde la cadena de suministro de software ha sido afectada por un ataque dirigido. La práctica de bloquear versiones específicas mediante archivos de bloqueo, como el pnpm-lock.yaml, y evitar usar símbolos como el caret (^) en las dependencias, son medidas esenciales para prevenir este tipo de incidentes.

Este caso pone en evidencia la importancia de fortalecer los controles de seguridad en los proyectos de desarrollo de software relacionados con el ecosistema blockchain. Aunque aún se desconoce el alcance total del impacto, la comunidad recomienda estar atentos a futuras actualizaciones y mantenerse informados sobre las mejores prácticas para proteger la integridad y privacidad de las wallets digitales.