Eine kritische Sicherheitslücke wurde in der `xrpl.js`-Bibliothek des XRP Ledgers aufgedeckt. Diese potenziell katastrophale Supply-Chain-Attacke zielte darauf ab, private Schlüssel von Nutzern zu stehlen. Die XRP Ledger Foundation hat sofort reagiert und eine gepatchte Version veröffentlicht.
Die XRP Ledger Foundation hat am 22. April 2025 eine ernsthafte Sicherheitslücke in ihrer offiziellen JavaScript-Bibliothek `xrpl.js` bekannt gegeben. Diese Bibliothek ist ein fundamentales Werkzeug für Entwickler, um mit dem XRP Ledger Netzwerk zu interagieren und dessen Funktionen unabhängig von der Blockchain selbst zu nutzen. Die Entdeckung wirft wichtige Fragen zur Supply-Chain-Sicherheit im Krypto-Ökosystem auf und unterstreicht die Notwendigkeit ständiger Wachsamkeit, insbesondere bei weit verbreiteten Development Kits.
Entdeckt wurde die Schwachstelle von Charlie Eriksen, einem erfahrenen Malware-Forscher bei Aikido Security. Eriksen identifizierte eine sophisticatede Backdoor, die speziell darauf ausgelegt war, private Schlüssel von Wallets zu extrahieren und unbefugten Zugriff auf die darin befindlichen Krypto-Assets zu ermöglichen. Dieser gezielte Eingriff in eine beliebte Bibliothek stellt ein erhebliches Risiko dar.
Diese Backdoor wurde von Angreifern in die JavaScript-Bibliothek injiziert, um private Schlüssel zu stehlen und unbefugten Zugriff auf Krypto-Wallets zu erlangen. Ein kritisches Risiko für das gesamte Ökosystem.
Die kompromittierte Backdoor war in den Versionen 2.14.2 sowie 4.2.1 bis 4.2.4 des `xrpl` NPM-Pakets enthalten. Der Angreifer konnte den schädlichen Code innerhalb eines Zeitfensters von etwa einer Stunde in das NPM-Repository einschleusen. Dies macht es zu einer klassischen Supply-Chain-Attacke, bei der durch die Kompromittierung einer Abhängigkeit Tausende von nachgeschalteten Projekten und Nutzern potenziell gefährdet sind.
Die Reaktion der XRP Ledger Foundation war unverzüglich. Sie veröffentlichten schnell die aktualisierte Version 4.2.5, um die anfälligen Pakete zu ersetzen. Alle Nutzer und Entwickler, die eine der betroffenen Versionen einsetzen, wurden dringend aufgerufen, umgehend auf die neue Version zu migrieren. Projekte wie Xaman Wallet und XRPScan bestätigten, dass sie nicht betroffen waren, da sie die kompromittierungen Versionen nicht übernommen hatten.
Die `xrpl.js`-Bibliothek ist ein zentrales Element für die Interaktion mit dem XRP Ledger und wird von hunderttausenden von Anwendungen und Websites genutzt. Dieser Umstand verstärkte das potenzielle Ausmaß der Sicherheitslücke, die als katastrophale Supply-Chain-Attacke auf das gesamte Krypto-System betrachtet wird. Aikido Security betonte, dass die weite Verbreitung der Bibliothek den Angreifern massive Angriffsvektoren eröffnete.
Trotz der ernsten Nachrichten zeigte sich der XRP-Tokenpreis bemerkenswert resilient. Am Tag der Bekanntgabe schloss der Kurs an den US-Börsen mit einem Anstieg von über 3,5% gegenüber dem Vortag. Der XRP-Token verfügt über eine signifikante Marktkapitalisierung von über 125 Milliarden US-Dollar, was die Robustheit des Marktes unterstreicht, auch wenn solche Sicherheitsvorfälle öffentlich werden.
