La bibliothèque JavaScript NPM nommée ‘xrpl.js’, recommandée pour la crypto-monnaie Ripple, a été compromise. Les attaquants ont réussi à voler les graines de portefeuilles XRP et les clés privées, puis à les transférer vers un serveur contrôlé par eux. Cela leur a permis de dérober tous les fonds stockés dans les portefeuilles. Il s’agit d’une attaque sérieuse sur la sécurité des crypto-monnaies, qui met en évidence la nécessité d’une sécurité renforcée pour les bibliothèques de crypto-monnaies et les portefeuilles numériques. La nature exacte de la vulnérabilité exploitée n’a pas été précisée, mais il est clair que les utilisateurs de ‘xrpl.js’ sont directement exposés à des pertes financières importantes.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ripples-recommended-xrp-library-xrpljs-hacked-to-steal-wallets/