A XRP Ledger Foundation, organização por trás do ecossistema da XRP Ledger, emitiu um alerta de segurança após a descoberta de um ataque sofisticado direcionado a usuários da rede. O incidente envolveu a infecção de um pacote oficial do NPM (gerenciador de pacotes do Node.js), utilizado por desenvolvedores para interagir com a blockchain do XRP. A fundação alerta que versões comprometedoras do pacote podem colocar em risco as chaves privadas de carteiras de criptomoedas, possibilitando o roubo de fundos.
O que aconteceu?
Um invasor identificado como “mukulljangid” publicou versões maliciosas do pacote xrpl no NPM entre os dias 21 e 22 de abril de 2025. No entanto, essas versões não correspondiam às atualizações oficiais disponíveis no GitHub, levantando suspeitas. Investigadores de segurança descobriram que o código malicioso incluía uma função oculta que enviava as chaves privadas de usuários para o domínio de um terceiro.
O vírus era ativado sempre que um desenvolvedor ou aplicativo criava ou acessava uma carteira XRP usando as versões comprometidas. Isso permitia que os criminosos capturassem as chaves privadas dos usuários da rede.
A XRP destacou que a Aikido Intel detectou o vírus. A Aikido Intel é uma plataforma open-source que usa inteligência artificial para monitorar pacotes públicos de dados, como o NPM, que a XRP utiliza. Após a Fundação tomar ciência da vulnerabilidade, lançou os pacotes 4.2.5 ou 2.14.3 como atualização de segurança.
Recomendações de segurança
A fundação orienta que todos os usuários e desenvolvedores verifiquem as versões do pacote xrpl que estão usando. Se estiver utilizando uma das versões comprometidas (4.2.1, 4.2.2, 4.2.3, 4.2.4 ou 2.14.2), há sérios riscos das contas vinculadas estarem comprometidas.
Confira nossas sugestões de Pre-Sales para investir agora
Nesse caso, a XRP Ledger Foundation aconselha a atualização imediata do pacote para as versões seguras (4.2.5 ou 2.14.3). A Fundação também recomenda que os usuários transfiram os fundos de carteiras comprometidas para uma nova carteira com chaves não expostas.
XRP na iminência de rali
A descoberta veio em boa hora. A XRP está na mira de uma série de gestoras para a criação de ETF a ela atrelados. Ao todo, são 13 pedidos de ETF de XRP aguardando o parecer da Comissão de Valores Mobiliários dos EUA. Uma hackeamento em massa da rede colocaria os planos futuros do protocolo em risco.
Vale destacar que a XRP Ledger é uma das redes mais movimentadas do setor. Com um volume de capitalização acima de US $125 bilhões, o token de governança da rede, o XRP, está avaliado em US$ 2.15 e figura no topo dos maiores ativos digitais do mercado.
