XRP Ledger Foundationは、XRPアプリ開発で使用されるJavaScriptライブラリ「xrpl.js」の最新版に深刻なバックドア型の脆弱性が存在すると発表した。対象はv4.2.1~4.2.4およびv2.14.2で、攻撃者が秘密鍵を窃取する恐れがある。発見者のセキュリティ研究者Eriksenによれば、最大で数十万のアプリやウェブサイトに影響するサプライチェーン攻撃に発展する可能性がある。現在は修正版v4.2.5がリリース済みで、速やかなアップデートが推奨されている。XRP Ledger自体のコードやGitHubには影響がないとされる。被害の有無は未確認だが、影響を受けた可能性のあるプロジェクトは秘密鍵の再発行と資産移動が求められている。
BTC¥15,336,065+1.97%
XRP¥317.588+6.14%
ETH¥351,773+6.15%
SOL¥21,178.8+6.79%
DOT¥503.569+5.43%
DOGE¥24.167+6.21%
LTC¥12,361.7+3.76%
BCC¥66,908-0.58%
MONA¥21.846-0.21%
XLM¥36.022+5.41%
QTUM¥288.511+7.62%
BAT¥18.008+7.53%
OMG¥27-2.12%
XYM¥0.993+4.97%
LINK¥1,922.288+10.21%
MKR¥288,545+9.82%
BOBA¥12.393+4.88%
ENJ¥12.189-0.42%
ASTR¥3.41+5.61%
ADA¥85.752+5.87%
AVAX¥2,665.517+7.31%
AXS¥333.521+9.32%
FLR¥2.514+5.36%
SAND¥37.557+8.53%
GALA¥2.054+9.61%
CHZ¥5.219+7.96%
APE¥91.286+9.36%
OAS¥1.648+5.64%
MANA¥38.602+7.54%
GRT¥12.252+11.58%
BNB¥93,376+1.53%
DAI¥145.17-1.41%
OP¥81.552+11.62%
ARB¥45.655+15.33%
KLAY¥29.881+6.28%
IMX¥62+13.11%
MASK¥187.033+5.48%
POL¥26.723+3.99%
CYBER¥187.85+9.28%
RENDER¥479.791+14.66%
TRX¥39.659+0.70%
LPT¥910.8+11.41%
ATOM¥592.348+8.10%
