Uma vulnerabilidade recentemente descoberta ameaça diretamente a integridade de tokens XRP em carteiras digitais. O acontecimento gera alerta grave de segurança na comunidade de criptomoedas.
Descoberta por Charlie Eriksen, pesquisador da Aikido Security, a falha crítica no pacote xrpl.js ameaça chaves privadas. O pacote é amplamente utilizado por desenvolvedores para interagir com o XRP Ledger.
Ameaça à segurança de XRP dos investidores
A falha foi identificada nas versões v4.2.1 a v4.2.4 e v2.14.2 da biblioteca xrpl.js.
Segundo a Aikido Security, essas versões continham uma backdoor maliciosa. Assim, sendo de roubar chaves privadas e permitir acesso não autorizado às carteiras dos usuários.
“Em 21 de abril, às 20:53 GMT+0, nosso sistema, Aikido Intel, nos alertou sobre cinco novas versões do pacote xrpl. Trata-se do SDK oficial do XRP Ledger, com mais de 140 mil downloads semanais. Confirmamos rapidamente que o pacote oficial XPRL (Ripple) NPM foi comprometido por cibercriminosos sofisticados que implementaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas”, afirma Eriksen.
Apesar de o código-base do XRP Ledger não ter sido afetado, o comprometimento de bibliotecas JavaScript representa um risco elevado para milhares de aplicações que utilizam a tecnologia.
Ripple recomenda atualização imediata para a versão segura
Como resposta, a Fundação XRP Ledger emitiu um comunicado orientando todos os desenvolvedores e usuários a atualizarem imediatamente para a versão v4.2.5 do pacote. Dessa forma, o código malicioso será eliminado e a segurança restaurada.
Além disso, o CTO da Ripple, David Schwartz, reforçou a gravidade da situação:
“Advertência crítica para qualquer pessoa que use xrpl.js a partir do NPM.”
Como proteger seus ativos XRP?
Plataformas como Xaman Wallet e XRPScan já confirmaram que não foram impactadas pela falha. No entanto, a Ripple recomenda que todos os usuários tomem precauções. Por isso:
- Atualize para a versão v4.2.5 do xrpl.js imediatamente;
- Altere suas chaves privadas caso tenha utilizado uma das versões vulneráveis;
- Transfira os fundos para uma carteira segura, com nova chave gerada;
- Verifique se serviços de terceiros que você utiliza também atualizaram suas bibliotecas.
Ecossistema Ripple reforça segurança contra ameaças cibernéticas
A falha foi detectada no Node Package Manager (NPM), plataforma essencial para o gerenciamento de pacotes JavaScript.
Assim, a situação levanta discussões sobre segurança digital em ecossistemas descentralizados e destaca a importância da auditoria constante de bibliotecas open source.
Como resultado, desenvolvedores e usuários de XRP devem agir rapidamente para mitigar riscos e proteger seus ativos.


