vi flag
vi flag

Lỗ hổng nghiêm trọng trong XRP Ledger: “Cửa hậu” đe dọa ví người dùng

RP Ledger Foundation công bố phát hiện một lỗ hổng bảo mật nghiêm trọng trong thư viện mã JavaScript xrpl.js – công cụ quan trọng hỗ trợ tương tác với mạng XRP Ledger. Lỗ hổng này có nguy cơ cho phép tin tặc đánh cắp khóa cá nhân, xâm nhập ví người dùng và gây tổn thất tài chính lớn cho hệ sinh thái tiền mã hóa.

TIN TỨC

4/24/20253 phút đọc

Phát hiện mã độc nguy hiểm

Lỗ hổng được Charlie Eriksen, chuyên gia bảo mật từ Aikido Security, phát hiện trong các phiên bản mới nhất của xrpl.js, một thư viện được tải về hơn 140.000 lần mỗi tuần và sử dụng bởi hàng nghìn ứng dụng trong hệ sinh thái XRP. Theo Eriksen, mã độc được nhúng trong thư viện có thể mở ra “cửa hậu”, tạo điều kiện cho các cuộc tấn công chuỗi cung ứng. Tin tặc có thể khai thác lỗ hổng để kiểm soát các ứng dụng tích hợp thư viện, từ đó đánh cắp khóa cá nhân và truy cập trái phép vào ví người dùng.

Lỗ hổng chỉ ảnh hưởng đến những người dùng đã cập nhật lên các phiên bản nhiễm mã độc (từ v4.2.1 đến v4.2.4 và v2.14.2) thông qua Node Package Manager (NPM). May mắn thay, một số dịch vụ lớn như Xaman Wallet, First Ledger, Gen3 Games và XRPScan đã xác nhận không bị tác động bởi sự cố này.

Hành động khắc phục nhanh chóng

Ngay sau khi phát hiện, XRP Ledger Foundation đã phát hành phiên bản vá lỗi v4.2.5, ghi đè các gói mã bị xâm phạm. Tổ chức này kêu gọi người dùng và các dự án sử dụng thư viện xrpl.js cập nhật ngay lập tức để bảo vệ tài sản. Ngoài ra, những ai đang sử dụng các phiên bản bị ảnh hưởng được khuyến nghị ngừng sử dụng khóa cá nhân hiện tại và chuyển tài sản sang ví mới để tránh rủi ro.

Tác động và phản ứng thị trường

Dù sự cố bảo mật gây lo ngại, giá XRP lại ghi nhận mức tăng 8% trong 24 giờ qua, nhờ xu hướng phục hồi chung của thị trường tiền mã hóa. Đặc biệt, sau chiến thắng bầu cử của Tổng thống Donald Trump, XRP đã tăng trưởng ấn tượng hơn 300%, thúc đẩy các nhà quản lý tài sản kêu gọi Ủy ban Chứng khoán Mỹ (SEC) phê duyệt quỹ ETF XRP. Đồng thời, việc Coinbase niêm yết hợp đồng tương lai XRP trong tháng 4/2025 đã mở ra thêm cơ hội cho nhà đầu tư, củng cố vị thế của XRP trên thị trường.

Để đảm bảo an toàn, người dùng cần:

  • Cập nhật ngay thư viện xrpl.js lên phiên bản v4.2.5.

  • Nếu đã sử dụng các phiên bản bị nhiễm mã độc, lập tức ngừng sử dụng khóa cá nhân hiện tại và chuyển tài sản sang ví mới.

  • Theo dõi thông báo chính thức từ XRP Ledger Foundation để cập nhật tình hình.

Sự cố bảo mật trong thư viện xrpl.js là một lời cảnh báo về những rủi ro tiềm ẩn trong các công cụ mã nguồn mở, đặc biệt trong lĩnh vực blockchain. Phản ứng nhanh chóng của XRP Ledger Foundation đã giúp giảm thiểu nguy cơ thiệt hại, nhưng sự kiện này nhấn mạnh tầm quan trọng của việc kiểm tra mã nguồn và nâng cao nhận thức về bảo mật. Trong bối cảnh XRP đang hưởng lợi từ các yếu tố tích cực trên thị trường, việc đảm bảo an toàn cho hệ sinh thái sẽ là yếu tố then chốt để duy trì niềm tin của cộng đồng và nhà đầu tư.

HOLD Coin CVenture

Trang tin phân tích và đánh giá thị trường crypto dành cho nhà đầu tư lâu dài

Copyright © HCCVenture 2024.

Thông tin liên hệ

Gmail : holdcoincventure@gmail.com

HOLD Coin CVenture là kênh phân tích và tổ chức đầu tư tiền mã hóa có tầm nhìn trung và dài hạn. Nhóm bao gồm các nhà phân tích thị trường cung cấp thông tin chi tiết về thị trường tiền mã hóa thông qua phân tích chuỗi, quan điểm kinh tế vĩ mô và đánh giá tiềm năng của các dự án blockchain.

HCCVenture tập trung nâng cao tầm nhìn kinh tế vĩ mô và chuỗi cho cả nhà đầu tư trong nước và quốc tế. Chúng tôi cung cấp thông tin chi tiết và hướng dẫn có giá trị về việc xác định các dự án triển vọng và đưa ra quyết định đầu tư sáng suốt.

Định hướng của HOLD Coin CVenture là trở thành một trong những cộng đồng phân tích thị trường mạnh nhất tại Việt Nam.

Góc nhìn dự án

Phân tích on-chain

Tin tức tiền điện tử

Kiến thức blockchain

Thông tin về chúng tôi (HCCVenture)

Full social media : https://linktr.ee/holdcoincventure

Trang chủ