El rápido crecimiento de la tecnología ha expuesto a grandes corporaciones a vulnerabilidades de seguridad significativas, particularmente dentro del ámbito de las criptomonedas. Miles de millones de dólares en pérdidas han ocurrido debido a estos fallos, con el sector de las criptomonedas enfrentando mayores riesgos. Cada año, se roban cantidades sustanciales de criptomonedas y muchos proyectos populares están fallando. La última advertencia sobre XRP Coin destaca este preocupante riesgo.
Vulnerabilidad en el Código de Ripple
La Fundación XRP Ledger ha identificado una vulnerabilidad crítica de seguridad en su biblioteca XRPL JavaScript. Los especialistas en ciberseguridad fueron responsables de descubrir el fallo. Las empresas ahora están incentivando a las personas que informan sobre vulnerabilidades, con recompensas basadas en la gravedad del problema. El investigador de malware Charlie Eriksen de Aikido Security informó que esta vulnerabilidad podría tener efectos “potencialmente devastadores” en sus sistemas.
Los ingenieros de XRP Ledger han lanzado versiones actualizadas del código y aconsejaron a todos los que usan las bibliotecas JavaScript afectadas (v4.2.1-4.2.4 y v2.14.2) que actualicen de inmediato para mitigar los riesgos de seguridad.
“Esta vulnerabilidad existe dentro de la biblioteca JavaScript xrpl.js para interactuar con el XRP Ledger. NO afecta la base de código de XRP Ledger ni el repositorio de Github en sí. Los proyectos que usan xrpl.js deben actualizar a la versión 4.2.5 de inmediato,” declaró el XRP Ledger.
Eriksen elaboró sobre la situación, compartiendo que el 21 de abril, a las 20:53 GMT+0, su sistema en Aikido Intel comenzó a alertarlos sobre cinco nuevas versiones de paquetes de xrpl. Este paquete es el SDK oficial de XRP Ledger, descargado más de 140,000 veces semanalmente. El uso generalizado de este paquete de código por numerosas aplicaciones y sitios web lo convierte en un arma potencialmente devastadora contra el ecosistema de criptomonedas.
Riesgo de Compromiso de Carteras
La vulnerabilidad permite a los atacantes acceder a claves privadas procesadas por las versiones de código comprometidas en el Node Package Manager (NPM). Eriksen aconsejó que si los usuarios sospechan que podrían estar afectados, deberían mover sus activos a nuevas carteras seguras.
Las vulnerabilidades no detectadas y difíciles de descubrir plantean riesgos extremos para las criptomonedas. Los atacantes más avanzados pueden identificar tales fallos y explotarlos para robos dirigidos. Estas se conocen como vulnerabilidades de día cero. Dado que permanecen sin detectar, los atacantes pueden usarlas para obtener beneficios o venderlas a otros hackers profesionales, lo que hace incierto si esta vulnerabilidad fue explotada por otros antes del descubrimiento de Eriksen.
