Hintertür im XRP Ledger? Ripple warnt vor Mega-Hack

Ripple hat einen gefährlichen Angriff auf das XRP-Ökosystem gemeldet. Hacker manipulierten ein offizielles Entwicklerpaket, das viele DeFi-Wallets nutzen.

Obwohl keine großen Verluste bekannt sind, bleibt das Risiko hoch. Der Fall zeigt, wie verwundbar selbst vertrauenswürdige Infrastrukturen sind.

XRPL-Sicherheitslücke: Ein Überblick

Diese XRPL-Sicherheitslücke wurde zuerst von Aikido, einer Blockchain-Sicherheitsfirma, identifiziert. Sie fand fünf verdächtige Updates des xrpls.js-Pakets auf Ripples NPM.

Dabei handelt es sich um das offizielle Software Development Kit von Ripple, das wöchentlich über 140.000 Mal heruntergeladen wird. Hacker haben eine ausgeklügelte Hintertür in dieses Paket eingebaut, die den Diebstahl privater Schlüssel und den Zugriff auf Wallets ermöglicht.

Ein solcher Verstoß stellt eine ernsthafte Bedrohung für XRP dar, sodass Ripple-CTO David Schwartz offizielle Warnungen veröffentlichte. Mayukha Vadari, eine leitende Software-Ingenieurin des Unternehmens, ging ebenfalls näher auf die Natur dieser Schwachstelle ein.

Auswirkungen auf das XRP Ledger

Auf den ersten Blick mag dies wie ein kleines Problem erscheinen, da der Hack keinen direkten Schaden am XRP Ledger (XRPL) verursacht hat. Der Hack wurde jedoch über die offiziellen Kanäle von Ripple verbreitet und setzte viele Nutzer einem potenziellen Schaden aus.

Um eine Vorstellung von der Größenordnung zu bekommen: In den DeFi-Wallets auf XRPL befinden sich derzeit ca. 80 Mio. USD an Nutzereinlagen. Der Zugriff auf einen kleinen Teil dieser Summe wäre in der Tat ein großer Diebstahl.

DeFi-Assets im XRP Ledger. Quelle: DefiLlama

NPM ist das Verteilungssystem, und die Kompromittierung eines hoch vertrauenswürdigen Pakets in diesem System schafft einen mächtigen Angriffsvektor – einen Supply-Chain-Angriff, der sich gegen Entwickler und Infrastruktur statt direkt gegen Endnutzer richtet.

Ein kompromittiertes NPM-Paket kann Tausende von Anwendungen betreffen. Wenn ein Angreifer bösartigen Code, z. B. eine Hintertür, in ein beliebtes NPM-Paket einschleust, führt jede Anwendung oder jeder Entwickler, der das Paket installiert oder aktualisiert, unwissentlich die Malware in seine eigene Umgebung ein.

Die XRP Ledger Foundation bestätigte, dass mehrere große DeFi-Wallets nicht exponiert waren und erklärte weiter, dass die kompromittierten xrpl.js-Versionen veraltet sind. Sie plant auch, eine vollständige Post-Mortem-Analyse zu veröffentlichen.

Darüber hinaus ist es Hackern gelungen, die offizielle DeFi-Protokollbibliothek zu kompromittieren, die mit XRP interagieren möchte. Ein solch ausgeklügelter Angriff könnte Folgen haben.

Quelle