擁有互聯網的大公司面臨的最大問題是系統弱點。我們已經看到了數十億美元的損失,這是加密的更大風險。每年我們都會看到數十億美元的加密貨幣,我們看到受歡迎的項目破產了。 XRP硬幣的最新警告揭示了這種風險。
字幕代碼操作可以被清空
瑞波代碼不足
XRP Legder 基金檢測到XRPL JavaScript代碼庫的最新狀態的重要漏洞。從本質上講,他們是網絡安全專家,他們透露了這一差距。公司根據弱點的規模為識別和報告系統中的赤字的人提供晉升獎品。 Aikido Security的惡意軟件研究人員查理·埃里克森(Charlie Eriksen)注意到並報告說,這將對系統產生“潛在的破壞性”影響。
XRP Ledger工程師發布了該代碼的更新版本,並警告說,使用受影響的JavaScript庫(v4.2.1-4.2.4和v2.14.2)的每個人都釋放受影響的JavaScript庫(v4.2.1-4.2.4和v2.14.2)。
“此漏洞位於Xrpl.js,一個用於與XRP Ledger互動的JavaScript庫。使用XRP Ledger代碼或GitHub Warehouse本身的項目。XRPLEDGER。
埃里克森(Eriksen)寫了以下內容,
“ 4月21日,格林尼治標準時間20:53,我們的系統Aikido Intel開始警告我們XRPL軟件包的五個新盤點版本。此軟件包是XRP Ledger的官方SDK,每週下載超過140,000。
錢包可以被清空
Node軟件包管理器(NPM)上限於代碼版本的漏洞還允許代碼處理的特殊開關進入攻擊者的手中。埃里克森說:“如果您認為它可能受到影響,則應將資產移至新的安全錢包。”
對於加密貨幣而言,很難發現和尚未出現的弱點極為風險。這種赤字可以檢測到更高水平的攻擊者,並將其用於目標搶劫。這些稱為0天弱點。由於攻擊者尚未出現,因此攻擊者可以自己使用自己的錢,並以金錢賺錢或出售給其他專業黑客。因此,不確定在註意到之前是否已濫用了這種脆弱性。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Fatih Uçar所有,未經許可,不得轉載
