Gino Presti Gino Presti
3 min. Lesedauer

XRP Ledger Foundation entdeckt „Hintertür“ im Code, die Krypto stehlen kann

XRP-XRP
ripple-icon
Ripple Nachric…
Foto eines gehackten Telefons

Foto: Morrowind/Shutterstock

Eine Schwachstelle im Ökosystem des XRP Ledger (XRP) ist ans Licht gekommen. Die XRP Ledger Foundation hat entdeckt, dass eine häufig verwendete JavaScript-Bibliothek, die mit dem Netzwerk verbunden ist, eine ‚Backdoor‘ enthielt.

Mit der ‚Backdoor‘ konnten potenzielle Angreifer Zugriff auf Krypto-Wallets erlangen. Der Forscher, der die Hintertür aufspürte, gibt Ratschläge an XRP-Nutzer, die glauben, Opfer des Codes geworden zu sein.

Neue Kryptowährung von 600 Millionen Euro auf XRP-Netzwerk
Neue Kryptowährung von 600 Millionen Euro auf XRP-Netzwerk

Backdoor in wichtiger JavaScript-Bibliothek entdeckt

Laut der XRP Ledger Foundation wurde die Schwachstelle in der Bibliothek ‚xrpl.js‘ aufgespürt. Diese ist für viele Anwendungen, die mit dem XRP Ledger interagieren, essenziell.

Entwickler entdeckten, dass eine dritte Partei ohne Genehmigung Änderungen an einer älteren Version dieser Bibliothek vorgenommen hatte. Diese Anpassung schuf eine ‚Backdoor‘, mit der es möglich war, geheime Schlüssel von Nutzern zu stehlen und so Zugriff auf ihre Gelder zu erhalten.

Der Code war besonders gefährlich, da er erst nach der Installation aktiviert wurde, wodurch traditionelle Sicherheitskontrollen die anfängliche Infektion möglicherweise nicht erkannten. Dadurch konnte die Hintertür unbemerkt bleiben.

Der Blockchain-Sicherheitsspezialist Aikido Security entdeckte den Angriff. „Am 21. April um 20:53 deutsche Zeit begann unser System, Aikido Intel, uns vor fünf neuen Paketversionen des xrpl-Pakets zu warnen,“ schrieb Aikido Security. „Es handelt sich um das offizielle SDK für den XRP Ledger, mit mehr als 140.000 wöchentlichen Downloads.“

Möglicherweise katastrophaler Angriff

Laut dem Forscher von Aikido Security, Charlie Eriksen, hätte die Hintertür zu einem „möglicherweise katastrophalen Supply-Chain-Angriff auf das Krypto-Ökosystem“ führen können. Diese Art von Angriff zielt nicht direkt auf eine Börse oder einen Nutzer, sondern auch auf die schwachen Glieder in Lieferketten. Denke beispielsweise an Updates. Cyberkriminelle versenden zum Beispiel ein manipuliertes Update an tausende Nutzer.

Obwohl die Backdoor inzwischen entfernt wurde, warnt die XRP Ledger Foundation, dass Anwendungen, die ältere Versionen von xrpl.js verwenden, gefährdet sind.

Der potenzielle Angriff scheint auf Dritte beschränkt zu sein, die ihre Software auf die bösartigen Versionen aktualisiert hatten. Die Backdoor wurde zudem nur in den Versionen des Codes gefunden, die über Node Package Manager (NPM) verbreitet wurden.

Verschiedene mit XRP verbundene Projekte, darunter Xaman Wallet und XRPScan, haben mitgeteilt, dass ihre Dienste wahrscheinlich sicher sind.

Eriksen gab Nutzern, die glauben, Opfer der Hintertür geworden zu sein, folgenden Rat:

„Wenn du glaubst, dass du möglicherweise betroffen bist, musst du davon ausgehen, dass jeder Seed oder private Schlüssel, der vom betroffenen Code verarbeitet wurde, kompromittiert ist. Diese Schlüssel sollten nicht mehr verwendet werden und zugehörige Assets sollten so schnell wie möglich in ein anderes Wallet oder zu einem anderen Schlüssel übertragen werden.“

Das Aufkommen neuer Formen der Kryptokriminalität ist sicherlich nicht unbemerkt geblieben. Dennoch sind die tatsächlichen Zahlen schockierender als erwartet, wie aus einem Bericht von Chainalysis hervorgeht.

Diesen Artikel teilen
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Autor:
Über den Autor:
Gino Presti

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.

Gerade eingetroffen
Trending
Memecoin SPX stürmt nach irrem Anstieg von 120 % in die Top 100
Diese Krypto steigt plötzlich 8.000 Prozent an einem Tag
  • 11/06/2025
  • 4 Min. Lesedauer
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
  • 09/06/2025
  • 2 Min. Lesedauer
Kaspa: Warum ich an diesen Altcoin glaube
Kaspa: Der Altcoin-Geheimtipp, den (noch) niemand auf dem Schirm hat!
  • 10/06/2025
  • 3 Min. Lesedauer
120 Millionen Cardano von Großanlegern gekauft – zieht ein Sturm auf?
120 Millionen Cardano von Großanlegern gekauft – zieht ein Sturm auf?
  • 11/06/2025
  • 2 Min. Lesedauer
Niederländischer Kryptoanalyst hält Crash für „Fake-Move
Bitcoin-Kurs von 190.000 Dollar ist nicht unwahrscheinlich
  • 14/06/2025
  • 2 Min. Lesedauer

Trending Ripple Nachrichten

XRP nicht zu stoppen: stärkster Kursanstieg seit 2018
XRP steigt auf 25 Dollar bei ETF-Genehmigung, stürzt danach ab
  • 10/06/2025
  • 2 Min. Lesedauer
XRP auf 50 $? Analyst erkennt Signal, das einst zu 700-fachem Anstieg führte
XRP auf 50 $? Analyst erkennt Signal, das einst zu 700-fachem Anstieg führte
  • 11/06/2025
  • 2 Min. Lesedauer
Ende des XRP-Prozesses? Ripple und SEC unternehmen neuen Anlauf
Ende des XRP-Prozesses? Ripple und SEC unternehmen neuen Anlauf
  • 13/06/2025
  • 2 Min. Lesedauer

Wissensbasis

Wissensbasis

Wissensbasis