Hacker tấn công chuỗi cung ứng nghiêm trọng nhắm vào XRP Ledger của Ripple

Updated: 23/04/2025 at 10:00

Ripple vừa xác nhận một cuộc tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), cụ thể là nhắm vào các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL, mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Vụ việc lần đầu tiên được phát hiện bởi công ty an ninh blockchain Aikido, khi họ phát hiện 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.

Dù chưa rõ có bao nhiêu người dùng bị ảnh hưởng, Ripple cho biết họ đã ngừng sử dụng các phiên bản bị xâm nhập và cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Điều đáng lưu ý là, mặc dù lỗi bảo mật không tác động trực tiếp đến XRPL, nhưng nó lại lan truyền thông qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể đã bị ảnh hưởng mà không hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Cuộc tấn công lần này là ví dụ điển hình của tấn công chuỗi cung ứng – nơi hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng ngàn ứng dụng và dự án phụ thuộc vào gói đó cũng sẽ vô tình trở thành nạn nhân.

Trong trường hợp này, các ví DeFi trên XRPL hiện đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ số tiền này bị truy cập trái phép cũng đủ gây ra hậu quả nghiêm trọng.

Ông David Schwartz – Giám đốc công nghệ của Ripple – đã đưa ra cảnh báo chính thức. Kỹ sư phần mềm cao cấp Mayukha Vadari cũng công bố chi tiết kỹ thuật liên quan đến lỗ hổng. Trong khi đó, Tổ chức XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm, đồng thời cho biết sẽ sớm công bố báo cáo phân tích đầy đủ.

Ngoài ra, hacker còn xâm nhập thư viện chính thức được dùng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp, có tổ chức, và có thể để lại hệ lụy lớn đối với hệ sinh thái XRP.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin 

Youtube: https://www.youtube.com/@tapchibitcoinvn

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin đã hạ nhiệt đà tăng tại thời điểm Phố Wall mở phiên giao dịch ngày 25/6 khi 108.000 đô la trở thành mức cần thiết đột phá quan trọng đối với phe bò. Bitcoin tạm dừng khi cá voi tăng thêm mức độ tiếp xúc Dữ liệu từ TradingView... ...

Các nhà đầu tư Phố Wall đã rót hơn 1 tỷ đô la vào các quỹ Bitcoin ETF giao ngay trong tuần này, trùng thời điểm với đà suy yếu kéo dài của đồng đô la Mỹ. 1 tỷ đô la đổ vào Bitcoin ETF Tính đến thứ 4, các... ...

New York, NY, ngày 26 tháng 6 năm 2025, Chainwire Rose AI, một nền tảng dữ liệu đám mây hàng đầu tận dụng AI tạo ra để chuyển đổi cách các chuyên gia tài chính truy cập, hình dung và chia sẻ dữ liệu, hôm nay đã công bố quan... ...

Kể từ khi đạt đỉnh cục bộ ở mức 0,0000135 đô la cách đây hai tuần, Pepe (PEPE) đã đảo chiều mạnh, giảm gần 36% trong vòng một tháng. Memecoin này đã rơi vào mô hình kênh giảm giá, mà gần đây bật lại từ vùng đáy cục bộ quanh... ...

Mặc dù giá Bitcoin đạt mức cao kỷ lục, thợ đào vẫn không ngừng tích lũy thêm 4.000 BTC kể từ tháng 4, theo nghiên cứu mới nhất từ nền tảng phân tích on-chain CryptoQuant, công bố ngày 26 tháng 6. Báo cáo này cũng chỉ ra rằng doanh số... ...

Fartcoin (FARTCOIN) đang dần hụt hơi, khi ghi nhận mức giảm 1% vào thời điểm bài viết được thực hiện trong ngày thứ Năm, mở ra nguy cơ hình thành cây nến đỏ thứ ba liên tiếp trên biểu đồ hàng ngày. Trong khi làn sóng thảo luận về token... ...

Trong tuần qua, ADA, đồng tiền gốc của blockchain Cardano, đã ghi nhận hiệu suất kém nhất trong số 10 loại tiền điện tử hàng đầu theo vốn hóa thị trường. Đồng tiền này đã giảm gần 6% giá trị trong vòng 7 ngày, và có dấu hiệu cho thấy... ...

Giá trị token của Pi Network đã chứng kiến một sự tăng trưởng ấn tượng trong tuần này, đạt mức tăng 38% trước những thông tin đồn đoán liên quan đến việc tích hợp trí tuệ nhân tạo (AI) vào hệ sinh thái của Pi. Mặc dù không có thông... ...

Nhà phân tích Kevin Svenson, nổi tiếng với những dự đoán chính xác về Bitcoin, gần đây đã đưa ra một nhận định gây chú ý: các altcoin đang chuẩn bị cho một đợt tăng giá mạnh mẽ. Svenson đã chia sẻ trong phiên thảo luận chiến lược mới nhất... ...

Kể từ khi đạt mức đóng cửa cao vào thứ Hai, giá XRP dường như đã bước vào một giai đoạn dao động trong phạm vi hẹp, phản ánh sự thận trọng của thị trường. Biến động đi ngang này cho thấy các nhà đầu tư đang chờ đợi một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode