Ripple, XRP Ledger ekosisteminde ciddi bir tedarik zinciri saldırısı keşfetti. Saldırının hedefi doğrudan tüm XRPL ağı değil, daha çok resmi xrpl.js kütüphanesini kullanan belirli DeFi cüzdanlarıydı.
Kütüphane, geliştiriciler arasında yaygın olarak kullanılan Node Package Manager (NPM) üzerinden dağıtılıyor ve saldırganlar bu dağıtım kanalını istismar etmiş görünüyor.
Neler Yaşandı? İşte Saldırının Detayları!
Ripple, xrpl.js isimli resmi yazılım geliştirme kitinde ciddi bir güvenlik açığı tespit edildiğini duyurdu. Haftalık 140 bini aşkın indirme sayısına sahip olan bu paket, geliştiriciler arasında yaygın olarak kullanılıyor.
Saldırganlar, pakete beş farklı kötü niyetli güncelleme ekleyerek içerisine gizli bir arka kapı yerleştirdi. Bu arka kapı sayesinde cüzdanların özel anahtarları ele geçirilebiliyor ve doğrudan erişim sağlanabiliyor.
Söz konusu tehdit, ilk olarak siber güvenlik firması Aikido tarafından fark edildi. Her ne kadar XRP ağı doğrudan zarar görmemiş olsa da, saldırının Ripple’ın resmi bir kanalından yayılmış olması endişe verici bir tablo çiziyor.
Konuyla ilgili Ripple CTO’su David Schwartz ve kıdemli yazılım mühendisi Mayukha Vadari kamuoyuna açıklamalarda bulunarak, olayın teknik boyutunu ve potansiyel risklerini detaylı şekilde aktardı.
👇
You can also use 2.14.3 if you're still on the 2.x branch.
The only exploit was on npm – Github is still secure. https://t.co/pxMaXqqrgU
— Mayukha Vadari (@msvadari) April 22, 2025
Tehlike Kapıda mı? İşte Karşı Karşıya Olduğumuz Riskler!
Şu anda XRPL tabanlı cüzdanlar, yaklaşık 80 milyon dolarlık kripto varlığı yönetiyor. Bu fonların yalnızca küçük bir kısmının bile ele geçirilmesi, milyonlarca dolarlık kayıplara neden olabilir. Şu ana dek büyük çapta bir hırsızlık raporlanmış değil, ancak saldırının nihai etkisi henüz tam olarak bilinmiyor.
Uzmanlar, yaşananları tipik bir tedarik zinciri saldırısı olarak tanımlıyor. Bu tür saldırılarda hedef, son kullanıcı değil; geliştiriciler ve altyapıyı oluşturan yazılım bileşenleri oluyor.
Popüler kütüphanelere sızan kötü amaçlı kodlar, geliştiriciler tarafından fark edilmeden sistemlere entegre ediliyor ve böylece zararlı yazılım, meşru uygulamalar aracılığıyla geniş çapta yayılabiliyor.
Keşfedin: XRP mi ADA mı Patlayacak? 1000 Doları Bugün Hangisine Yatırmalı?
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri
Hızlandırılmış Ücretsiz Bitcoin Kursu
- 100,000 öğrenci tarafından beğenildi
- 7 gün boyunca hergün e-posta
- Kısa ve eğitici; garantili!
Bitcoin Rekora Yaklaşıyor Makro Gelişmeler ve Kurumsal Güç Devrede
Bitcoin’in Geleceği, Ethereum’un Gerileyişi ve XRP Baskısı Kripto Piyasasından Yeni Gelişmeler
Kraken, Avrupa Kripto Türev Piyasasında Yeni Bir Dönem Başlatıyor
Solana ETF Umutları Ertelendi SEC’in Açıklaması Piyasada Etki Yarattı mı?
XRP Patlamaya Hazır mı? Bu Hafta İzlenmesi Gereken Temel ve Teknik Sinyaller
