A Fundação XRP Ledger divulgou uma vulnerabilidade séria em versões recentes da biblioteca JavaScript “xrpl.js”, amplamente usada para desenvolver aplicações que interagem com a rede XRP Ledger. O problema foi identificado pelo pesquisador de malware Charlie Eriksen, da Aikido Security, que classificou a falha como uma possível “ameaça catastrófica” de ataque na cadeia de suprimentos.
Backdoor e risco de roubo de chaves privadas
Segundo Eriksen, as versões comprometidas do pacote xrpl.js (v4.2.1 a v4.2.4 e v2.14.2) continham um backdoor que poderia permitir a hackers o acesso a chaves privadas de usuários. Isso colocaria em risco carteiras digitais e fundos, especialmente de projetos que atualizaram para essas versões entre 21 e 22 de abril.
Atualização de segurança urgente
A equipe do XRP Ledger já lançou a versão corrigida v4.2.5 e recomenda que todos os projetos afetados atualizem imediatamente. Em comunicado, a fundação esclareceu que o problema é exclusivo da biblioteca JavaScript distribuída via NPM (Node Package Manager) e não afeta o código principal do XRP Ledger hospedado no GitHub.
Impacto e precauções para desenvolvedores e usuários
O pacote afetado, com mais de 140 mil downloads semanais, é usado por centenas de milhares de sites e aplicações. Embora não haja confirmação de exploração ativa da vulnerabilidade, Eriksen alerta: “Caso você tenha utilizado essas versões, considere suas chaves comprometidas e mova seus ativos para uma nova carteira.”
XRP reage positivamente no mercado
Apesar da grave notícia, o token XRP registrou alta de 4% no dia 22 de abril, impulsionado pelo otimismo do mercado cripto mais amplo. Ainda assim, o episódio levanta questionamentos sobre a segurança de bibliotecas de código aberto utilizadas em ecossistemas financeiros descentralizados.
Palavras-chave SEO: XRP Ledger, vulnerabilidade xrpl.js, atualização de segurança XRP, biblioteca JavaScript cripto, ataque na cadeia de suprimentos, XRP hoje, Ripple Labs, segurança blockchain, Eriksen Aikido Security, cripto abril 2025.
