امن وحماية المعلومات

خطر فيروسي خفي في ريبل (XRP): كان يمكن أن يكون كارثيًا لو لم يُكتشف – تعرَّف على تفاصيل الخطر الكبير الآن!

صورة عقل الكريبتو عقل الكريبتو23 أبريل، 2025آخر تحديث: 23 أبريل، 2025
دقيقة واحدة
خطر فيروسي خفي في ريبل (XRP): كان يمكن أن يكون كارثيًا لو لم يُكتشف – تعرَّف على تفاصيل الخطر الكبير الآن!

يتصدر نظام Ripple البيئي عناوين الأخبار بعد أن حقن أحد المخترقين كودًا ضارًا في مدير الحزم الرسمي (NPM) لـ XRP Ledger (XRPL)، وهي خطوة قد تسمح للمهاجمين بسرقة المفاتيح الخاصة للمستخدمين وتفريغ محافظهم الرقمية.

تفاصيل الهجوم الأمني

أعلنت شركة الأمن السيبراني Aikido أن الحزمة المزيفة ظهرت يوم الاثنين 21 أبريل الساعة 20:53، وتم تحميلها تحت اسم “mukulljangid”. وحذر الباحث تشارلي إريكسن من أن الحادث “قد يكون كارثيًا” إذا لم يُكتشف، نظرًا لأن حزمة XRPL تدعم “مئات الآلاف من التطبيقات والمواقع”. تُظهر إحصائيات تحميل GitHub أن الحزمة تم تنزيلها حوالي 140,000 مرة في الأسبوع الماضي وحده.

كيف تم اكتشاف الثغرة؟

رصد نظام Aikido المدعوم بالذكاء الاصطناعي خمس إصدارات مشبوهة لم تظهر أبدًا في مستودع XRPL على GitHub، مما دفع الفرق الأمنية إلى فحصها بدقة. في الإصدارات المتتالية، أخفى المهاجم بابًا خلفيًا يقوم بتصدير المفاتيح الخاصة للمحافظ بشكل خفي. أي شخص يحصل على هذه المفاتيح يمكنه تحويل الأموال دون إذن المالك، مما استدعى إصلاحًا سريعًا. أصدرت مجتمع XRPL إصدارًا نظيفًا (v2.2.1) يوم الثلاثاء 22 أبريل الساعة 14:00 بتوقيت جرينتش، والذي يُبطل عمل الكود المصاب، لكن Ripple لم تصدر أي بيان رسمي حتى الآن.

مقالات ذات صلة
خطر فيروسي خفي في ريبل (XRP): كان يمكن أن يكون كارثيًا لو لم يُكتشف – تعرَّف على تفاصيل الخطر الكبير الآن!

الجهود الحالية لاحتواء الأزمة

يعكف المطورون حاليًا على مراجعة خطوط البناء، وتنظيف الإصدارات المتأثرة، وتغيير أي مفاتيح قد تكون معرضة للاختراق.

توقيت حساس لـ Ripple

يأتي هذا الاختراق في وقت حساس لـ Ripple. ففي يناير 2024، تعرض المؤسس المشارك كريس لارسن لسرقة 112 مليون دولار من عملة XRP بسبب استغلال قراصنة لثغرة في LastPass. وتقدر قيمة هذه الكمية الآن بـ 449 مليون دولار بعد ارتفاع سعر XRP بنسبة 294% العام الماضي. كما أن صناديق التمويل اللامركزية (DFTs) العاملة على XRP تُؤمن حوالي 80 مليون دولار من ودائع المستخدمين، والتي كانت جميعها معرضة للخطر لو ظل الباب الخلفي نشطًا لفترة أطول.

*هذه المعلومات ليست نصيحة استثمارية.

الأسئلة الشائعة

  • ما هي حزمة XRPL المتضررة؟
    حزمة مزيفة تم تحميلها عبر NPM تحت اسم “mukulljangid”، تحتوي على كود ضار لسرقة المفاتيح الخاصة.
  • كيف تم اكتشاف الهجوم؟
    اكتشفته شركة Aikido عبر نظامها الذكي، حيث لاحظت إصدارات غير موجودة في المستودع الرسمي لـ XRPL.
  • ما الإجراءات المتخذة لحماية المستخدمين؟
    تم إصدار نسخة نظيفة (v2.2.1) وتطهير الإصدارات المصابة، مع حث المطورين على تغيير المفاتيح المشبوهة.

صورة عقل الكريبتو عقل الكريبتو23 أبريل، 2025آخر تحديث: 23 أبريل، 2025
دقيقة واحدة
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى