Foto: Morrowind/Shutterstock
Eine Schwachstelle im Ökosystem des XRP Ledger (XRP) ist ans Licht gekommen. Die XRP Ledger Foundation hat entdeckt, dass eine häufig verwendete JavaScript-Bibliothek, die mit dem Netzwerk verbunden ist, eine ‚Backdoor‘ enthielt.
Mit der ‚Backdoor‘ konnten potenzielle Angreifer Zugriff auf Krypto-Wallets erlangen. Der Forscher, der die Hintertür aufspürte, gibt Ratschläge an XRP-Nutzer, die glauben, Opfer des Codes geworden zu sein.
Backdoor in wichtiger JavaScript-Bibliothek entdeckt
Laut der XRP Ledger Foundation wurde die Schwachstelle in der Bibliothek ‚xrpl.js‘ aufgespürt. Diese ist für viele Anwendungen, die mit dem XRP Ledger interagieren, essenziell.
Entwickler entdeckten, dass eine dritte Partei ohne Genehmigung Änderungen an einer älteren Version dieser Bibliothek vorgenommen hatte. Diese Anpassung schuf eine ‚Backdoor‘, mit der es möglich war, geheime Schlüssel von Nutzern zu stehlen und so Zugriff auf ihre Gelder zu erhalten.
Der Code war besonders gefährlich, da er erst nach der Installation aktiviert wurde, wodurch traditionelle Sicherheitskontrollen die anfängliche Infektion möglicherweise nicht erkannten. Dadurch konnte die Hintertür unbemerkt bleiben.
Der Blockchain-Sicherheitsspezialist Aikido Security entdeckte den Angriff. „Am 21. April um 20:53 deutsche Zeit begann unser System, Aikido Intel, uns vor fünf neuen Paketversionen des xrpl-Pakets zu warnen,“ schrieb Aikido Security. „Es handelt sich um das offizielle SDK für den XRP Ledger, mit mehr als 140.000 wöchentlichen Downloads.“
Möglicherweise katastrophaler Angriff
Laut dem Forscher von Aikido Security, Charlie Eriksen, hätte die Hintertür zu einem „möglicherweise katastrophalen Supply-Chain-Angriff auf das Krypto-Ökosystem“ führen können. Diese Art von Angriff zielt nicht direkt auf eine Börse oder einen Nutzer, sondern auch auf die schwachen Glieder in Lieferketten. Denke beispielsweise an Updates. Cyberkriminelle versenden zum Beispiel ein manipuliertes Update an tausende Nutzer.
Obwohl die Backdoor inzwischen entfernt wurde, warnt die XRP Ledger Foundation, dass Anwendungen, die ältere Versionen von xrpl.js verwenden, gefährdet sind.
Der potenzielle Angriff scheint auf Dritte beschränkt zu sein, die ihre Software auf die bösartigen Versionen aktualisiert hatten. Die Backdoor wurde zudem nur in den Versionen des Codes gefunden, die über Node Package Manager (NPM) verbreitet wurden.
Verschiedene mit XRP verbundene Projekte, darunter Xaman Wallet und XRPScan, haben mitgeteilt, dass ihre Dienste wahrscheinlich sicher sind.
Eriksen gab Nutzern, die glauben, Opfer der Hintertür geworden zu sein, folgenden Rat:
„Wenn du glaubst, dass du möglicherweise betroffen bist, musst du davon ausgehen, dass jeder Seed oder private Schlüssel, der vom betroffenen Code verarbeitet wurde, kompromittiert ist. Diese Schlüssel sollten nicht mehr verwendet werden und zugehörige Assets sollten so schnell wie möglich in ein anderes Wallet oder zu einem anderen Schlüssel übertragen werden.“
Das Aufkommen neuer Formen der Kryptokriminalität ist sicherlich nicht unbemerkt geblieben. Dennoch sind die tatsächlichen Zahlen schockierender als erwartet, wie aus einem Bericht von Chainalysis hervorgeht.
