XRPL en péril ? Le projet Ripple fait peau neuve à la suite des changements réglementaires apportés par l’administration Trump, mais cela n’exclut pas son réseau de paiement XRP Ledger des risques de failles. Une grave question de sécurité a été récemment identifiée dans la bibliothèque JavaScript utilisée par ses développeurs d’applications, poussant la fondation à émettre une alerte sur la nécessité d’une mise à jour urgente !
- Une vulnérabilité de sécurité a été découverte dans la bibliothèque JavaScript du réseau XRP Ledger, mettant en péril la sécurité des portefeuilles.
- Les développeurs de XRPL ont réagi en publiant un correctif d’urgence pour remédier à la faille.
Vulnérabilité critique sur XRP Ledger
La XRP Ledger Foundation a récemment signalé une vulnérabilité de sécurité majeure dans la bibliothèque JavaScript utilisée pour communiquer avec son réseau. Cette faille pourrait ouvrir la voie à une attaque de la chaîne d’approvisionnement, présentant un risque “potentiellement catastrophique pour le système”.
Cette situation a été mise en lumière par le chercheur en sécurité Charlie Eriksen, travaillant pour la société Aikido Security. Il s’agit d’une porte dérobée insérée dans les récentes versions du kit de développement logiciel destiné à développer des applications et à interagir avec le XRP Ledger.
« Nous avons rapidement confirmé que le paquet NPM officiel XRPL (Ripple) avait été compromis par des attaquants sophistiqués qui ont ouvert une porte dérobée pour voler des clés privées et accéder aux portefeuilles de cryptomonnaies. »
Une mise à jour cruciale
Concrètement, cette vulnérabilité pourrait permettre à des attaquants de dérober les clés privées des utilisateurs et d’accéder illicitement à leurs portefeuilles. C’est pourquoi les développeurs de XRP Ledger ont rapidement réagi avec la diffusion d’un correctif.
Ce correctif vise à « supprimer la version compromises » et doit être installé en priorité.
« Pour clarifier : cette vulnérabilité se trouve dans xrpl.js, une bibliothèque JavaScript pour interagir avec le Ledger XRP. Elle n’affecte PAS la base de code XRP Ledger ou le référentiel Github. Les projets utilisant xrpl.js doivent absolument passer à la version 4.2.5 immédiatement. »
L’équipe de XRP Ledger a également informé qu’elle publiera une analyse post-mortem de l’incident, une fois qu’elle aura davantage d’informations sur l’origine de ce code malveillant dans sa bibliothèque JavaScript.
Charlie Eriksen précise que l’attaque potentielle serait limitée aux services tiers ayant mis à jour vers les versions infectées dans un court délai. La porte dérobée semble aussi se limiter aux versions du code sur Node Package Manager (NPM), un outil similaire à GitHub, utilisé par les développeurs pour partager des paquets JavaScript réutilisables pour des projets Node.js.
Bien que la faille ait été corrigée, les développeurs du réseau XRP Ledger restent sur leurs gardes, en particulier face à des hackers nord-coréens intentant de s’infiltrer dans tous les projets crypto. Les utilisateurs doivent impérativement mettre à jour leurs bibliothèques JavaScript et surveiller toute activité suspecte sur leurs portefeuilles.
