ああ、暗号通貨の甘い、慰めの世界 – 信頼は風の嵐の中のカードの家と同じくらい脆弱です。そして今、物事が予測可能に見えるようになったように、XRP Ledger(XRPL)コミュニティは大騒ぎになります。小さなクレーターのサイズのセキュリティホールが公式のXRPL NPMパッケージに開かれています。はい、あなたはそれを正しく聞いた、バックドア。開発者もユーザーも、パニックに包まれている財布を握りしめており、彼らの希望は打ち砕かれました。プライベートキーはスワイプされ、朝の太陽の下で霧のように消えてしまう資金があります。控えめに言っても、繊細な状況。
ああ、なんて驚き:Xrpl.jsライブラリでバックドアが発見されました
Aikido Securityのサイバーセキュリティの魔術師によると、XRPL.JSライブラリで悪意のあるバックドアが見つかりました。これは、XRP台帳に建設される開発者にとって絶対に重要なツールです。バージョン4.2.1と4.2.4の間で、図書館は密かに妥協され、不正な意図のある人にプライベートキーを漏らしていました。そして、もちろん、この楽しい発見は4月22日に公開されました。これは、週の初めに混乱の新たな用量を愛していないからです。
Aikidoはソーシャルメディアを介して世界とニュースを共有し、「new striptest()」という名前のファイルにある悪意のあるコードの一部を明らかにするスクリーンショットを投稿しました。これがどこに向かっているのかを見るために天才である必要はありません。それは、疑いを持たないユーザーと開発者からの敏感な情報を密かに収穫するように特別に設計されています。夜の死の静かな盗難、またはおそらく、昼間の昼間の窃盗 – 誰が言うべきですか?
暗号の世界は、当然、狂乱に投げ込まれました。ライブラリの侵害されたバージョンに依存しているすべての開発者とユーザーは、突然の不可解な病気の治療法を見つけるために必死の患者のように、すぐに格下げするように勧められました。合気道はまた、まだ古いバージョンのライブラリバージョンを実行している人々に警告を発しました。「アップグレードしないでください!神聖なすべてのものの愛のために、誰が彼らの生活に災害を招待したいのか?
問題のライブラリはNPMプラットフォームに存在します。つまり、さまざまな暗号アプリケーションで広く使用されています。しかし、心配しないでください、合気道は、XRP台帳自体がこの大惨事に触れられないままであることを保証します。それでも、コミュニティは、ユーザーをデータの盗難のリスクに無意識のうちにさかのぼるプロジェクトがいくつあるのか疑問に思うようになります。サスペンスは耐えられませんね。
そして、Aikido Securityの投稿が数時間で146,000を超える視聴を獲得したため、Cryptoの愛好家と開発者はすでにXrpl.jsの独自のバージョンのチェックを開始していると思うかもしれませんが…結局のところ、これは暗号です。
スコアを維持している人にとって、これは、多くの目を引くセキュリティ侵害がすでに見られている1年のもう1つの脆弱性にすぎません。最近、Unilend Financeは、担保トークン計算の欠陥のために197,000ドルのヒットを獲得しました。いつも何かですね。
安心してください、XrpscanとXamanウォレットは(明らかに)安全です
しかし、恐れないでください、親愛なる暗号の冒険家! XRPSCANを使用している場合、貴重なプライベートキーは安全です。 XRPSCANの善良な人々は、タイムリーな動きで、彼らのプラットフォームがXRPL.JSの脆弱性に免疫があることを明らかにしました。なぜ?彼らはプライベートキーを処理せず、このバックドアの影響を受けないライブラリのバージョンを使用するからです。おそらく少し安reliefのため息ですか?私はそれに私の幸運を賭けませんでしたが、それは何かです。
XRPSCANは、このXRPL.jsサプライチェーンの脆弱性から安全です。プライベートキーを処理することはなく、xrpl.jsの古いバージョンを使用しません。 Xrpl.jsを使用したプロジェクトの場合、特に最近更新が行われた場合は、できるだけ早くライブラリバージョンをダブルチェックすることをお勧めします。
– xrpscan(@xrpscan)2025年4月22日
そのため、Sageのうなずきで、Xrpscanは、開発者にコードと依存関係を長く厳しく見るように促します。特に最近アップデートを受け入れた場合、石を裏返してはいけません。ごめんなさいよりも安全ですよね?
一方、Xaman Walletの背後にあるこれまでにない微妙なチームも鳴り、彼らのシステムがこの特定の脆弱性から解放されていることを確認しました。 Xamanは、物事を胸に近づけているようです。プリベートキーは、独自の安全なシステムを使用して管理され、ユーザーがこの不要なドラマから保護されたままです。なんて趣のある!世界の残りの部分はパニックに陥りますが、ザマンは安全なバブルに快適に座っています。
この大失敗は、暗号の世界へのタイムリーなリマインダーとして機能します。慎重にレビューせずにサードパーティのツールを信頼することはありません。もしそうなら、まあ、これはあなたが得るものであるからです。盗難と裏切りの注意物質です。それはほとんど詩的です。そして、状況が良くなっているかどうか疑問に思っているなら、これを考慮してください:BYBITは、今年の初めにハックの後、そのセキュリティを強化するという使命にありました。彼らはZodiaの親権と提携しています。ああ、皮肉。それは決して終わりません。
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- 『ハイ・ポテンシャル』エピソード 4 キャスト、登場人物、俳優 (写真) – ケイトリン・オルソン、マデリーン・ジーマなど
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ハイポテンシャル エピソード 2 キャスト: ゲストスター、キャラクター、俳優 (写真)
- ジェームズ・ノートン、元婚約者イモージェン・プーツとの関係に過酷な舞台での影響がどのように影響したかを率直に告白、別れは自分の決断ではなかったと認める
2025-04-22 20:10