Hacker tấn công chuỗi cung ứng nghiêm trọng nhắm vào XRP Ledger của Ripple

Updated: 23/04/2025 at 10:00

Ripple vừa xác nhận một cuộc tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái XRP Ledger (XRPL), cụ thể là nhắm vào các ví DeFi sử dụng gói phần mềm xrpl.js chính thức từ NPM (Node Package Manager). Lỗ hổng này không ảnh hưởng đến toàn bộ XRPL, mà chỉ tác động đến một số ví DeFi phụ thuộc vào thư viện bị cài mã độc.

Vụ việc lần đầu tiên được phát hiện bởi công ty an ninh blockchain Aikido, khi họ phát hiện 5 bản cập nhật đáng ngờ trên gói xrpl.js — bộ công cụ phát triển phần mềm (SDK) chính thức của Ripple, vốn được tải về hơn 140.000 lượt mỗi tuần. Hacker đã cài đặt một cửa hậu tinh vi trong gói này, cho phép đánh cắp khóa riêng và truy cập trái phép vào ví người dùng.

Dù chưa rõ có bao nhiêu người dùng bị ảnh hưởng, Ripple cho biết họ đã ngừng sử dụng các phiên bản bị xâm nhập và cảnh báo cộng đồng phát triển về nguy cơ nghiêm trọng này.

Điều đáng lưu ý là, mặc dù lỗi bảo mật không tác động trực tiếp đến XRPL, nhưng nó lại lan truyền thông qua kênh chính thức của Ripple, khiến nhiều nhà phát triển và người dùng DeFi có thể đã bị ảnh hưởng mà không hay biết.

Tấn công chuỗi cung ứng – mối đe dọa âm thầm

Cuộc tấn công lần này là ví dụ điển hình của tấn công chuỗi cung ứng – nơi hacker nhắm vào các công cụ phát triển thay vì người dùng cuối. Khi một gói NPM phổ biến bị nhiễm mã độc, hàng ngàn ứng dụng và dự án phụ thuộc vào gói đó cũng sẽ vô tình trở thành nạn nhân.

Trong trường hợp này, các ví DeFi trên XRPL hiện đang nắm giữ khoảng 80 triệu USD tiền gửi. Chỉ cần một phần nhỏ số tiền này bị truy cập trái phép cũng đủ gây ra hậu quả nghiêm trọng.

Ông David Schwartz – Giám đốc công nghệ của Ripple – đã đưa ra cảnh báo chính thức. Kỹ sư phần mềm cao cấp Mayukha Vadari cũng công bố chi tiết kỹ thuật liên quan đến lỗ hổng. Trong khi đó, Tổ chức XRP Ledger Foundation xác nhận rằng nhiều ví DeFi lớn không sử dụng gói bị nhiễm, đồng thời cho biết sẽ sớm công bố báo cáo phân tích đầy đủ.

Ngoài ra, hacker còn xâm nhập thư viện chính thức được dùng bởi các giao thức DeFi để tương tác với XRP, cho thấy đây là một chiến dịch phức tạp, có tổ chức, và có thể để lại hệ lụy lớn đối với hệ sinh thái XRP.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin 

Youtube: https://www.youtube.com/@tapchibitcoinvn

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Stellar (XLM) đang cho thấy dấu hiệu chuẩn bị breakout tăng giá trong tháng này, với các chỉ báo kỹ thuật đang phát tín hiệu tích cực. Altcoin này đã hình thành mô hình cờ bò kinh điển trên biểu đồ ngày — một mô hình thường xuất hiện trước... ...

Ripple – công ty đứng sau đồng tiền điện tử XRP – một lần nữa trở thành tâm điểm của làn sóng tranh luận trong giới crypto sau khi chuyên gia tài chính kỳ cựu Caitlin Long đưa ra loạt chỉ trích gay gắt. Là người sáng lập Custodia Bank... ...

Giá Bitcoin gần như không có biến động đáng kể trong tuần qua, bất chấp việc đồng tiền số này đã từng lập kỷ lục cao nhất mọi thời đại ở mức 122.000 USD. Trong 7 ngày qua, BTC đã giảm nhẹ 3,1% và chỉ tăng 5,8% tính trong cả... ...

Bitcoin đã lấy lại mốc tâm lý 116.000 đô la và tiến sát mức đỉnh thiết lập vào tháng 7. Đợt phục hồi này diễn ra sau khi xuất hiện thông tin Tổng thống Mỹ Donald Trump đang chuẩn bị ký một sắc lệnh hành pháp quy mô lớn, cho... ...

DeFi đang chứng kiến sự hồi sinh mạnh mẽ khi stablecoin – xương sống của hoạt động on-chain – vừa thiết lập kỷ lục giao dịch mới. Theo báo cáo mới nhất từ công ty phân tích blockchain Sentora (trước đây là IntoTheBlock), khối lượng giao dịch stablecoin on-chain trong tháng... ...

Lịch sử cho thấy, quý 4 luôn là quý mạnh nhất đối với Bitcoin (BTC), với mức lợi nhuận trung bình đạt 85,4% và tỷ lệ thành công cao trong các đợt tăng trưởng hai con số. Điều này không phải ngẫu nhiên; các chu kỳ nới lỏng chính sách... ...

Các meme coin trên nền tảng Solana, bao gồm Pudgy Penguins (PENGU) và SPX6900 (SPX), đang phát đi những tín hiệu phục hồi mạnh mẽ. Dữ liệu kỹ thuật cùng các chỉ số phái sinh cho thấy xu hướng đảo chiều ngày càng rõ rệt, khi giá giao ngay và... ...

Thị trường crypto toàn cầu đang trải qua đợt điều chỉnh nhẹ trong tuần qua, khi Bitcoin (BTC) vẫn chưa thể lấy lại các mức đỉnh gần đây. Dữ liệu từ CoinGecko cho thấy tổng vốn hóa thị trường hiện ở mức khoảng 3,79 nghìn tỷ USD, giảm 0,4% trong... ...

Diễn biến giá Bitcoin có thể mở ra đà tăng mới 50% nếu một đường hỗ trợ quan trọng giữ vững. Phân tích mới từ trader Galaxy được đăng tải trên X vào thứ Năm cho thấy cặp giao dịch BTC/USD đang lặp lại mô hình breakout như cuối năm... ...

Dữ liệu mới nhất từ CryptoQuant cho thấy dòng altcoin đổ vào Binance — sàn giao dịch lớn nhất thế giới theo khối lượng giao dịch — đã đạt mức cao nhất trong nhiều tháng. Giữa lúc hoạt động giao dịch gia tăng mạnh mẽ, chỉ số mùa altcoin vẫn... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode