Ripple a identifié une attaque de chaîne d’approvisionnement critique sur le grand livre XRP. Cette vulnérabilité n’a pas d’impact sur l’ensemble du grand livre, uniquement des portefeuilles Defi en utilisant le package XRPL.js officiel de NPM (Node Package Manager).
On ne sait pas combien de fonds d’utilisateurs ont été compromis dans cette attaque sophistiquée, mais Ripple affirme qu’il a déconnecté les packages compromis. Plusieurs grands portefeuilles Defi n’ont pas téléchargé ce package, et aucun vol énorme n’a encore été signalé.
Violation de sécurité sur le grand livre XRP
Cette violation XRPL a été identifiée pour la première fois par Aikido, une société de sécurité de la blockchain. Il a trouvé cinq mises à jour suspectes du package XRPLS.js sur le NPM de Ripple.
Il s’agit du kit de développement logiciel officiel de Ripple, avec plus de 140 000 téléchargements chaque semaine. Les pirates ont installé une porte dérobée sophistiquée dans ce package, permettant un vol de clé privé et un accès du portefeuille.
Lire plus
Une violation de cette nature représente une menace désastreuse pour XRP, dans la mesure où le CTO de Ripple, David Schwartz, a posté des avertissements officiels à ce sujet. Mayukha Vadari, un ingénieur logiciel principal de l’entreprise, est également plus en détail sur la nature de cette vulnérabilité.
Le grand livre XRP lui-même n’est pas affecté par cela. Les packages de logiciels malveillants affectent uniquement les services qui utilisent xrpl.js et mis à niveau vers les versions malveillantes qui ont été publiées il y a moins de 24 heures. Github reste sûr, seul le NPM a été compromis.
– Mahukha Canda (@Motariary) 22 avril 2025
Au début, cela peut sembler un petit problème, car la violation n’a pas dûment directement nui au grand livre XRP (XRPL). Cependant, ce hack a été propagé sur les chaînes officielles de Ripple, exposant de nombreux utilisateurs à des dommages.
Pour avoir une idée de l’échelle, les portefeuilles Defi sur XRPL contiennent actuellement environ 80 millions de dollars de dépôts d’utilisateurs. Accéder à un petit morceau de cette somme serait en effet un énorme vol.
Le NPM est le système de distribution et compromettre un package à haute confiance en lui crée un puissant vecteur d’attaque – une attaque de chaîne d’approvisionnement ciblant directement les développeurs et les infrastructures plutôt que les utilisateurs finaux.
Un package NPM compromis peut affecter des milliers d’applications. Lorsqu’un attaquant injecte du code malveillant, comme une porte dérobée, dans un package NPM populaire, toute application ou développeur qui installe ou met à jour ce package introduit sans le savoir le malware dans son propre environnement.
La Fondation XRP Ledger a confirmé que plusieurs portefeuilles Defi majeurs n’avaient pas été exposés et ont en outre déclaré qu’il avait déprécié les versions XRPL.JS compromises. Il prévoit également de publier une analyse post-mortem complète.
En outre, les pirates ont réussi à compromettre la bibliothèque officielle des protocoles Defi qui souhaitent interagir avec XRP. Une opération sophistiquée comme celle-ci pourrait avoir des conséquences.
Résumé : Ripple a détecté une attaque de chaîne d’approvisionnement sur le package XRPL.js, affectant principalement les portefeuilles Defi. Bien que le grand livre XRP lui-même ne soit pas compromis, cette vulnérabilité soulève des préoccupations majeures pour la sécurité des fonds des utilisateurs. La situation est surveillée de près, avec des mises à jour à venir de la part de Ripple pour assister les développeurs et les utilisateurs.
