Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Yazılım güvenliği firması Aikido, XRP Ledger (XRPL) geliştiricilerini önemli bir güvenlik açığı konusunda uyardı. Aikido’nun açıklamasına göre, XRPL yazılım geliştirme kitinin (SDK) 4.2.1 ile 4.2.4 arasındaki sürümlerinde, bilgisayar korsanlarının özel anahtarları çalmasına olanak tanıyan bir açık tespit edildi. Bu açık, kripto para cüzdanlarına doğrudan erişim sağlayarak kullanıcıların varlıklarının tehlikeye girmesine neden olabilecek ciddi bir tehdidi temsil ediyor.
Firma, 21 Nisan günü saat 20:53 GMT+0 itibarıyla XRPL paketine eklenen beş yeni güncelleme hakkında uyarı aldığını ve yapılan detaylı incelemede kötü niyetli kişilerin pakete bir arka kapı (backdoor) yerleştirdiğini ortaya çıkardı. Bu arka kapı sayesinde saldırganlar, kullanıcıların özel anahtarlarını çalabiliyordu.
Aikido’nun açıklamasında şu ifadelere yer verildi:
“Resmi XRPL (Ripple) NPM paketi, kripto para özel anahtarlarını çalmak ve cüzdanlara erişim sağlamak amacıyla, sofistike saldırganlar tarafından ele geçirilmiş ve içine bir arka kapı eklenmiştir.”
Söz konusu NPM paketi haftalık ortalama 140.000 kez indiriliyor ve binlerce web sitesi ve uygulama bu paketi kullanıyor. Bu durum, yaşanan olayın potansiyel olarak çok büyük çaplı bir tedarik zinciri saldırısı olabileceğini gösteriyor. Neyse ki, Aikido’nun geliştirdiği “Aikido Intel” aracı sayesinde zararlı kod değişiklikleri tespit edilerek sorun hızlıca fark edildi.
XRPL Foundation’dan Hızlı Müdahale
XRPL Foundation, saldırıyı doğruladıktan sonra güvenlik açığını kapatmak için hemen harekete geçti ve 4.2.5 sürümünü yayınladı. Geliştiricilere, zararlı versiyonları acilen kaldırıp bu yeni sürüme geçmeleri çağrısı yapıldı. Ayrıca, tehlikeli sürümler NPM platformu üzerinden erişime kapatıldı.
Foundation tarafından yapılan açıklamada, “Bu açık yalnızca xrpl.js JavaScript kütüphanesini etkilemektedir. XRP Ledger’ın çekirdek kodları veya GitHub deposu bu durumdan etkilenmemiştir” ifadelerine yer verildi.
Projelerin Etkilenme Durumu
Açığın ardından birçok proje durum güncellemesi yaptı. Xaman Wallet, işlemler ve özel anahtarları kendi geliştirdiği sistemler üzerinden yönettiğini ve etkilenmediğini belirtirken, XRPScan eski bir sürüm kullandığını ve özel anahtar işlemi yapmadığını açıkladı. Bunun dışında Bitfrost Wallet, OpulenceX, RibbleXRP ve Gen3 Games gibi platformlar da açıkla ilgili bir risk taşımadıklarını duyurdu.
Kripto Sektöründe Tedarik Zinciri Saldırıları Artıyor
XRPL’de yaşanan bu olay, kripto sektöründe tedarik zinciri saldırılarının ne kadar yaygınlaştığını bir kez daha gözler önüne serdi. Mart ayında da Coinbase benzeri bir saldırı ile hedef alınmış, ancak saldırganlar başarısız olmuştu. Daha önce ise, Kuzey Kore bağlantılı Lazarus grubunun NPM üzerinden zararlı kodlar yaydığı ve geliştiricileri hedef aldığı ortaya çıkmıştı.
Sonuç olarak, geliştiricilerin açık kaynak paketlerini dikkatle takip etmeleri, sadece güvenilir kaynaklardan indirilen kütüphaneleri kullanmaları ve güncellemeleri gecikmeden uygulamaları, bu tarz saldırılardan korunmada büyük önem taşıyor. Aksi takdirde, milyonlarca dolarlık varlıkların kaybı kaçınılmaz olabilir.
