Ripple a identifié une attaque critique sur la chaîne d’approvisionnement du XRP Ledger. Cette vulnérabilité n’affecte cependant pas l’ensemble du registre, mais uniquement les portefeuilles DeFi utilisant le package officiel xrpl.js de NPM (Node Package Manager).
Pour l’heure, on ne sait exactement quel montant des fonds des utilisateurs a été compromis dans cette attaque élaborée, mais Ripple affirme avoir isolé les packages compromis. Plusieurs portefeuilles DeFi majeurs n’ont pas téléchargé ce package, et aucun vol important n’a été signalé pour le moment.
Faille de sécurité majeure sur XRP Ledger
Cet incident sur le XRPL a d’abord été identifié par Aikido, une entreprise de sécurité blockchain qui a découvert cinq mises à jour suspectes du package xrpls.js sur le NPM de Ripple.
Il s’agit du kit de développement logiciel officiel de Ripple, qui compte plus de 140 000 téléchargements hebdomadaires. Les hackers ont installé un système de porte dérobée sophistiquée au sein de ce package, permettant le vol de clés privées et l’accès aux portefeuilles.
Une faille de cette nature représente une menace grave pour le XRP ; en réponse, le CTO de Ripple, David Schwartz, a publié des avertissements officiels à ce sujet. Mayukha Vadari, ingénieur logiciel senior de l’entreprise, a également fourni plus de détails sur la nature de cette vulnérabilité.
Au premier abord, cela pourrait sembler être un problème mineur, car la faille n’a pas directement affecté le XRP Ledger (XRPL). Cependant, ce piratage a été propagé par les canaux officiels de Ripple, exposant de nombreux utilisateurs à des risques.
Afin de donner une plus ample idée de l’ampleur de l’attaque, les portefeuilles DeFi sur le XRPL détiennent actuellement environ 80 millions de dollars en dépôts d’utilisateurs. Un accès à une seule petite partie de cette somme constituerait déjà un vol massif.
NPM est le système de distribution de Ripple ; compromettre un package de haute confiance en son sein crée un vecteur d’attaque puissant. En effet, il s’agirait d’une attaque sur la chaîne d’approvisionnement qui ciblerait les développeurs et l’infrastructure plutôt que les utilisateurs finaux directement.
Un package NPM compromis peut affecter des milliers d’applications. Lorsqu’un attaquant injecte du code malveillant, comme une porte dérobée, dans un package NPM particulièrement utilisé, toute application ou développeur qui installe ou met à jour ce package introduit à son insu le malware dans son propre environnement.
La Fondation XRP Ledger a confirmé que plusieurs portefeuilles DeFi majeurs n’ont pas été exposés et a également déclaré avoir isolé les versions compromises de xrpl.js. Elle prévoit également de publier une analyse post-mortem complète.
De plus, les hackers ont réussi à compromettre la bibliothèque officielle pour les protocoles DeFi qui visent à interagir avec le XRP. Une opération aussi sophistiquée pourrait encore avoir certaines retombées.
Morale de l’histoire : La sécurité crypto n’est jamais totale.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
