XRPL JS library: rischio sicurezza per Ripple!
Di Gabriele Brambilla
Una vulnerabilità alla XRPL JavaScript library avrebbe potuto causare un attacco supply chain. Ecco cosa devi sapere.
Problemi per una nota blockchain
Una delle più celebri blockchain ha avuto un grave problema di sicurezza. Stiamo parlando di Ripple che, per mezzo della Foundation, ha reso noto una problematica che avrebbe potuto impattare significativamente su portali e utenti che si interfacciano con la libreria JavaScript di XRPL.
Capiamo che cosa è successo e soprattutto come difendersi in caso di dubbio. Dopodiché, per completare l’opera, daremo anche uno sguardo al 2025 di XRP.
Vulnerabilità di Ripple Ledger: attenzione!
Partiamo dicendo una cosa molto importante: ad avere problemi non è XRP Ledger, la blockchain di Ripple, ma la library JavaScript XRPL. Perciò, chi usa normalmente questo network, detiene XRP e si limita a semplici operazioni non dovrà fare nulla.
La library JS è pensata per interfacciarsi con XRP Ledger. In pratica, i vari progetti in circolazione possono integrarla e impiegarla come preferiscono, in base alle proprie esigenze. Di recente è stata rilasciata una nuova versione del pacchetto XRPL, come capita periodicamente per qualsiasi software. Peccato che a questo giro era presente una vulnerabilità considerata “potenzialmente catastrofica” dagli addetti ai lavori.
Non c’è stato alcun attacco da quello che sappiamo e il problema è stato individuato da Charlie Eriksen, ricercatore di Aikido Security. Nell’ultimo update della XRPL JS Library è stata inserita una backdoor. La problematica legata avrebbe reso possibile degli attacchi malevoli, tra cui il furto delle chiavi private degli utenti che si interfacciano con il sistema e il prelievo dei fondi disponibili sui wallet.
La library XRPL fa parte del corredo di centinaia di migliaia di applicazioni e siti internet. Un attacco preparato adeguatamente avrebbe potuto avere delle conseguenze devastanti su tutto l’ecosistema Ripple.
Eriksen ha reso noto che l’attacco sarebbe stato circoscritto ai servizi di terze parti, sottolineando inoltre che la backdoor si sarebbe trovata solo in determinate versioni del codice. Giusto per fare qualche nome, XRP Scan e Xaman Wallet non avrebbero avuto problemi.
La Foundation ha invitato tutti i progetti coinvolti a effettuare immediatamente l’update alla v4.2.5. Per completezza, la XRPL JS library con la vulnerabilità è nelle versioni v4.2.1-4.2.4 e v2.14.2. A crisi completamente rientrata sarà preparato e pubblicato un report dedicato.
Chiunque abbia il minimo dubbio riguardo la sicurezza delle proprie chiavi private, dovrebbe cambiarle immediatamente per non assumersi alcun rischio.
Il 2025 di Ripple e XRP
Al di fuori di questo episodio, il 2025 di Ripple e XRP è finora positivo e segue la scia dell’estrema crescita sperimentata alla fine dello scorso anno.
Certo, XRP non sta vivendo dei mesi particolarmente brillanti e le perdite ci sono state. In ogni caso, basta allargare un po’ il grafico per vedere che ci troviamo su livelli di un altro pianeta. Andando indietro nel tempo di sei mesi, a fine ottobre 2024 si navigava sui 50 centesimi di dollaro di valore, mentre oggi siamo a 2,2$, ben al di sopra. A inizio anno, XRP superò addirittura i 3 dollari, traguardo che non vedevamo dal lontano 2017.
La fine della battaglia con la SEC ha riportato Ripple tra le principali coin e token, facendogli guadagnare diverse posizioni nella market cap generale. Una bella soddisfazione per chi ha sempre creduto nel progetto, ma ha passato anni di inferno mentre il resto del settore cresceva.
Il futuro è sempre un’incognita, ma oggi ci sono dei migliori presupposti per Ripple e la coin XRP. Il tempo ci dirà chi avrà ragione.
