Ah, o doce e reconfortante mundo da criptomoeda – onde a confiança é tão frágil quanto uma casa de cartas em uma tempestade de vento. E agora, assim como as coisas estavam começando a parecer previsíveis, a comunidade XRP Ledger (XRPL) se encontra em um alvoroço. Um orifício de segurança do tamanho de uma pequena cratera foi aberta no pacote oficial do XRPL NPM. Sim, você ouviu direito, um backdoor. Desenvolvedores e usuários estão segurando suas carteiras em pânico, suas esperanças frustradas. As chaves particulares podem ser roubadas, os fundos desaparecem como a névoa no sol da manhã. Uma situação delicada, para dizer o mínimo.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Oh, que surpresa: backdoor descoberto na biblioteca xrpl.js
De acordo com os feiticeiros de segurança cibernética na Aikido Security, um backdoor malicioso foi encontrado na biblioteca XRPL.JS – uma ferramenta absolutamente crucial para desenvolvedores que construíram no Ledger XRP. Entre as versões 4.2.1 e 4.2.4, a biblioteca estava secretamente comprometida, vazando chaves privadas para qualquer pessoa com más intenções. E, é claro, essa deliciosa descoberta foi divulgada em 22 de abril – porque quem não ama uma nova dose de caos no início da semana?
Aikido compartilhou as notícias com o mundo através da mídia social, postando uma captura de tela que revela parte do código malicioso escondido em um arquivo ameaçadoramente chamado “New Striptest ()”. Você não precisa ser um gênio para ver para onde isso está indo. Foi projetado especificamente para colher furtivamente informações confidenciais de usuários e desenvolvedores desavisados. Um roubo silencioso na noite da noite, ou, talvez, em plena luz do dia – quem diz?
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!O mundo criptográfico foi, naturalmente, jogado em um frenesi. Todo desenvolvedor e usuário que depende das versões comprometidas da biblioteca foi imediatamente aconselhado a fazer o downgrade, como um paciente desesperado para encontrar uma cura para uma doença repentina e inexplicável. Aikido também emitiu um aviso para aqueles que ainda executam versões mais antigas da biblioteca: ‘Não atualize! Pelo amor de todas as coisas sagradas, não! ‘Porque quem gostaria de convidar o desastre para suas vidas?
A biblioteca em questão reside na plataforma NPM, o que significa que é usado em toda parte em vários aplicativos de criptografia. Mas não se preocupe, Aikido garante que o próprio Ledger do XRP permanece intocado por essa catástrofe. Ainda assim, a comunidade está se perguntando quantos projetos estão por aí expondo, sem saber, seus usuários ao risco de roubo de dados. O suspense é insuportável, não é?
E, como o post da Aikido Security acumulou mais de 146.000 visualizações em apenas algumas horas, pode -se pensar que entusiastas e desenvolvedores de criptografia já teriam começado a verificar suas próprias versões de xrpl.js … mas quem estou brincando? Afinal, isso é criptografia.
Para aqueles que mantêm a pontuação, essa é apenas outra vulnerabilidade em um ano que já viu várias violações de segurança de dar água nos olhos. Recentemente, a Unilend Finance recebeu um acerto de US $ 197.000 devido a uma falha de cálculo de token colateral. É sempre algo, não é?
Tenha certeza, XRPScan e Xaman Wallet estão (aparentemente) seguros
Mas não tema, queridos aventureiros de criptografia! Se você está usando o XRPScan, suas preciosas chaves privadas estão seguras – por agora. O pessoal do XRPScan, em uma jogada oportuna, deixou claro que sua plataforma está imune à vulnerabilidade xrpl.js. Por que? Porque eles não processam chaves privadas e usam uma versão da biblioteca não afetada por este backdoor. Um pequeno suspiro de alívio, talvez? Eu não apostaria minha fortuna, mas é algo.
XRPScan está a salvo dessa vulnerabilidade da cadeia de suprimentos xrpl.js. Não processamos chaves privadas e usamos uma versão mais antiga do XRPL.JS. Para projetos usando xrpl.js, recomendamos verificar duas versões da biblioteca o mais rápido possível, especialmente se alguma atualização foi feita recentemente.
– xrpscan (@xrpscan) 22 de abril de 2025
E assim, com um sálvia aceno, o XRPScan pede que os desenvolvedores de todos os lugares dêem uma longa e dura olhada em seu código e dependências. Nenhuma pedra deve ser deixada sobre o uso, especialmente se eles adotaram recentemente uma atualização. Melhor seguro do que remediar, não é?
Enquanto isso, a equipe sempre diligente por trás da carteira Xaman também entrou em contato, confirmando que seus sistemas estão livres dessa vulnerabilidade em particular. O Xaman, ao que parece, mantém as coisas próximas ao peito – as chaves privadas são gerenciadas usando seus próprios sistemas seguros, mantendo seus usuários protegidos desse drama indesejado. Como pitoresca! Enquanto o resto do mundo entra em pânico, Xaman se senta confortavelmente em sua bolha segura.
Todo esse desastre serve como um lembrete oportuno para o mundo criptográfico: nunca, nunca, confie em uma ferramenta de terceiros sem uma revisão cuidadosa. Porque se o fizer, bem, é isso que você recebe – um conto de advertência de roubo e traição. É quase poético. E se você está se perguntando se a situação está melhorando, considere o seguinte: bybit, depois de um hack no início deste ano, esteve em uma missão para fortalecer sua segurança. Eles até fizeram parceria com a custódia de Zodia, porque, como se costuma dizer, uma vez mordido, duas vezes tímido. Ah, a ironia. Nunca termina.
- OKB PREVISÃO. OKB criptomoeda
- DOGE PREVISÃO. DOGE criptomoeda
- Previsão de preço do Avalanche (AVAX): principais níveis técnicos apontam para uma zona de recuperação de US$ 25 a US$ 30
- METH PREVISÃO. METH criptomoeda
- Conheça a moeda criptográfica que a lua percorreu 7.000%, enquanto outros fizeram um fracasso
- CEO da cripto
- Aposta de especialista em cripto
- Bitcoin ganha muito (não graças a Trump)
- A baleia se move XRP: uma fuga de US $ 3 no horizonte? 🐳💰
- Jane Austen diria: o esquema bancário da Ripple enfrenta uma brincadeira muito irrita!
2025-04-22 20:10