XRP Ledger Vakfı, XRPL JavaScript SDK'sında Güvenlik Açığı Tespit Edildi

XRP Ledger Vakfı, XRPL ile etkileşime giren resmi JavaScript SDK'da bir güvenlik açığı olduğu konusunda uyardı. Aikido Security'in ortaya koyduğu tehlike, NPM yazılımının çeşitli sürümlerinde kullanıcıların özel anahtarlarını çalabilecek bir arka kapı içerdiğini belirtti.

Güvenlik Açığı Tespit Edildi

Vakıf, 22 Nisan açıklamasında, XRPL NPM paketinde (v4.2.1-4.2.4 ve v2.14.2) ciddi bir güvenlik açığı tespit edildiğini doğruladı. Bu açık, saldırganların kullanıcıların özel anahtarlarını çalmasına olanak tanıyordu.

Kullanıcıları Bilgilendirmek İçin Önlemler Alındı

Geliştiricilerin güvenliği sağlamak adına XRP Ledger Vakfı, temiz bir NPM paketi sürümü yayınladı ve SDK'nın güvenli hale getirilmesini sağladı. Ayrıca, XRPL Labs'ın kurucusu ve CEO'su Wietse Wind, Xaman cüzdanının bu açıktan etkilenmediğini ve kullanıcıların fonlarının güvende olduğunu belirtti.

Önlem Alınması Gerekenler

Wind, API veya ilgili araçları kullanarak XRP cüzdanı oluşturan herkesin, fonlarını derhal transfer etmeleri gerektiğini tavsiye etti. Bu tür saldırıların üçüncü taraf kütüphanelere dayanan yazılımlarda gerçekleşebileceğini ve geliştiricilerin önlem alması gerektiğini vurguladı.

Ripple'ın Geleceği

Ripple CEO'su Brad Garlinghouse'a göre, Ripple ağı kurumsal fonlar için büyük bir kanal haline gelecek ve ticaret sonrası yerleşimlerde kullanılacak. Bu adım, XRPL'yi kurumsal ölçekli bir takas ve kredi platformuna dönüştürebilir.