XRP Ledger JavaScript kütüphanesinde kritik güvenlik açığı tespit edildi

XRP Ledger Vakfı(XRP Ledger Foundation), XRP Ledger blokzinciriyle etkileşim kurmaya yarayan resmi JavaScript kütüphanesinde ciddi bir güvenlik açığı tespit ettiğini duyurdu.

22’sinde, blokzincir güvenliğine odaklanan Aikido adlı şirket, resmi blogunda yaptığı açıklamada, XRP Ledger’ın açık kaynaklı JavaScript kütüphanesinin özenle yerleştirilmiş bir ‘arka kapı’ nedeniyle tehlikeye girdiğini belirtti. Bu açık sayesinde kullanıcıların kripto para cüzdanlarındaki *özel anahtarların* çalınma riski oluştuğu belirtildi. Söz konusu arka kapının, resmi Node.js paket yöneticisi (NPM) üzerinden yayıldığı ve bu kütüphaneyi kullanan çok sayıda internet sitesi ile uygulamanın bulunduğu, dolayısıyla kripto para tedarik zinciri genelinde ciddi zarara yol açabileceği ifade edildi.

Güvenlik açığı, XRP Ledger’ın kendisinde değil, geliştiricilerin ağla etkileşime geçmesini sağlayan yardımcı kod modüllerinde bulunuyor. Aikido’nun açıklamasına göre, yüz binlerce uygulama bu kütüphane aracılığıyla XRP Ledger’a erişim sağlıyor ve bu durum *potansiyel zararın* boyutunu artırıyor.

XRP Ledger Vakfı, aynı gün yaptığı açıklamada, hızlı bir müdahaleyle ilgili kütüphanedeki sorunlu sürümün depodan kaldırıldığını ve güvenlik düzeyi artırılmış sürümle değiştirildiğini belirtti. Vakıf ayrıca *etkilenen geliştirici topluluğunu* hızlıca bilgilendirerek güvenlik yamasının uygulanması yönünde çağrıda bulundu.

Bu olay, kripto para ekosisteminin karşı karşıya olduğu *tedarik zinciri saldırılarına* dair önemli bir örnek olarak değerlendiriliyor. Güvenlik önlemlerinin güçlendirilmesi ve resmi kodların sıkı bir şekilde kontrol edilmesinin kritik öneme sahip olduğu bir kez daha gündeme geldi. XRP tarafı, daha fazla zararı önlemek adına tüm projelere kütüphanenin *güncellenmiş sürümünü* kullanmalarını tavsiye ediyor.