在週一時,數千個加密貨幣錢包受到威脅,因為有駭客入侵了 Ripple 官方用於 XRP 分帳本的 JavaScript 函式庫,嵌入了旨在竊取私鑰及錢包憑證的惡意程式碼。
必須了解的重點:
- 資安研究人員發現於週一美東時間下午 4:46 至 5:49 之間,xrpl.js 函式庫出現未經授權程式碼
- 惡意程式碼可將錢包種子及私鑰傳送至駭客控制的伺服器
- 主要 XRP 專案證實自身安全,但下載受影響版本的用戶需立即轉移資產
資安事件細節
此漏洞由專注加密貨幣資安的公司 Aikido 發現,其研究人員檢測到官方 Node Package Manager 套件庫中的 xrpl.js 存在可疑程式碼。
在這一小時內發佈至 NPM 的多個函式庫版本均藏有能入侵使用者錢包的後門功能。
發現此攻擊的資安研究員 Charlie Eriksen 形容此事件為加密貨幣供應鏈潛在的重大災難風險。被入侵的套件能竊取敏感錢包憑證,並直接傳送至駭客控制的伺服器。這讓攻擊者能接管受影響錢包,甚至未經授權就竊取數位資產。
Eriksen 在資安公告中建議:「如果你懷疑曾與被入侵程式碼互動,應假設你的錢包私鑰已外洩。受影響的私鑰應立即淘汰,並將資產轉至新錢包。」
據資安專家表示,該漏洞風險似乎僅侷限於在週一曝光短暫時段內下載及整合遭污染版本的服務。未於這段期間更新相依套件的應用和專案,預計不會受此次入侵影響。
多個 XRP 生態圈內知名專案如 Xaman Wallet 及 XRPScan 已公開聲明平台維持安全。然而,整個加密貨幣產業的資安專家仍呼籲用戶及開發者提高警覺。
回應與應變措施
XRP Ledger Foundation 的工程團隊在發現入侵後迅速應對。不久即發佈安全升級版 xrpl.js,成功取代了 NPM 上原本的惡意套件。開發團隊強烈建議所有用戶及專案盡速更新至最新安全版本,以防潛在濫用。
XRP Ledger Foundation 在官方聲明中承諾,待內部資安審查完成後將公布完整的事件剖析報告。
報告預期將說明攻擊手法,以及未來防範同類事件之道。
目前,依賴 xrpl.js 的專案開發者被強烈建議徹底稽核自身程式碼,以及時發現是否受影響。此類建議的急迫性反映出事件嚴重性。
鑑於 xrpl.js 在 Ripple 生態系內的廣泛採用,這次被入侵事件格外重大。該函式庫作為 XRP Ledger 官方 JavaScript 協定,支援大量應用及服務的錢包操作與代幣轉帳等核心功能。
此次攻擊前一週用量高達十四萬次,顯見函式庫影響範圍之廣。資安分析人員指出,快速的發現與處理已減緩潛在的大規模損失。
此資安事件再度顯示加密貨幣產業遭遇供應鏈攻擊的升高趨勢。駭客利用產業對開放原始碼套件的高度依賴,若遭入侵將帶來重大的財務損害。
結語
xrpl.js 套件被入侵後能迅速發現及處理,有效防止了 XRP 生態圈出現大規模金錢損失。此事件警醒業界,必須重視加密基礎建設資安風險,並持續監控開放原始碼相依資源。