kienthuccoin@gmail.com

Hacker tấn công chuỗi cung ứng: XRP Ledger của Ripple trở thành mục tiêu nghiêm trọng

Ripple vừa xác nhận một cuộc tấn công chuỗi cung ứng nghiêm trọng vào hệ sinh thái XRP Ledger (XRPL), đặc biệt là vào các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Cuộc tấn công được phát hiện lần đầu tiên bởi công ty an ninh blockchain Aikido, khi họ phát hiện 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví của người dùng.

Dù chưa rõ có bao nhiêu người dùng bị ảnh hưởng, Ripple cho biết họ đã ngừng sử dụng các phiên bản bị xâm nhập và đã cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Điều đáng chú ý là mặc dù lỗi bảo mật không tác động trực tiếp đến XRPL, nhưng nó lại lan truyền qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể đã bị ảnh hưởng mà không hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Cuộc tấn công lần này là ví dụ điển hình của tấn công chuỗi cung ứng — nơi hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng ngàn ứng dụng và dự án phụ thuộc vào gói đó cũng sẽ vô tình trở thành nạn nhân.

Trong trường hợp này, các ví DeFi trên XRPL hiện đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ số tiền này bị truy cập trái phép cũng đủ gây ra hậu quả nghiêm trọng.

Ông David Schwartz, Giám đốc công nghệ của Ripple, đã đưa ra cảnh báo chính thức. Kỹ sư phần mềm cao cấp Mayukha Vadari cũng công bố chi tiết kỹ thuật liên quan đến lỗ hổng. Trong khi đó, Tổ chức XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm, đồng thời cho biết sẽ sớm công bố báo cáo phân tích đầy đủ.

Ngoài ra, hacker còn xâm nhập thư viện chính thức được dùng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp, có tổ chức, và có thể để lại hệ lụy lớn đối với hệ sinh thái XRP.

Bình luận của bạn

Bài viết cùng chuyên mục

Cách Mở Khóa Telegram Khi Bị Chặn Tại Việt Nam – Không Cần VPN

Hướng dẫn chi tiết cách truy cập Telegram khi bị chặn ở Việt Nam. Không cần VPN, chỉ một liên kết proxy là...

Bittensor (TAO) giảm nhẹ 1% trong tuần – Xu hướng giảm còn tiếp diễn?

Bittensor (TAO) vừa trải qua một tuần giao dịch không mấy khả quan với mức giảm 1%, khiến vốn hóa thị...

Peter Schiff lần đầu công nhận: Bitcoin không vô dụng như ông từng nói

Trong một tuyên bố bất ngờ nhưng mang tính châm biếm, nhà phê bình lâu năm của Bitcoin (BTC), ông Peter...

Khi Token PI Mất Động Lực Ngắn Hạn: Cảnh Báo Hay Cơ Hội Tích Lũy ?

Thị trường tài sản số đang trong giai đoạn thanh lọc. Và với token PI – dự án từng được kỳ vọng tạo làn...

Phía Sau Lá Đơn Ân Xá: Tương Lai Binance và Ngành Crypto Tại Mỹ

Khi thông tin Changpeng Zhao đệ đơn xin ân xá cho bản án rửa tiền được lan truyền, nhiều người cho rằng đây...

Thị Trường Crypto Và Ngã Rẽ Mùa Hè: Hướng Lên Hay Lao Dốc ?

Tháng 6–9 hàng năm thường là khoảng thời gian tích lũy cho thị trường tiền điện tử. Nhưng hè 2025 lại mang...

Tín Hiệu Ổn Định Từ Fed: Thị Trường Crypto Hướng Tới Giai Đoạn Cân Bằng Mới

Cục Dự trữ Liên bang Mỹ (Fed) vừa thông báo giữ nguyên lãi suất trong kỳ họp chính sách mới nhất, cho thấy...

Memecoin 2025: Khi Danh Tiếng Không Còn Là Chìa Khóa Thành Công

Elon Musk từng là gương mặt biểu tượng của thị trường memecoin – chỉ một biểu tượng cảm xúc cũng có thể đẩy...

Chỉ Số BTC Risk-Off Chạm Đáy: Dấu Hiệu Cho Một Chu Kỳ Tăng Trưởng Mới?

Chỉ số BTC Risk-Off vừa giảm xuống mức 23.7, mức thấp nhất kể từ tháng 3 năm 2019. Lịch sử cho thấy, sau...

Tin tức nổi bật

Cổ phiếu

Kiến thức
Kiến Thức Coin

Thiết kế và phát triển bởi Webso.vn