Tentato attacco hacker all’ecosistema XRP Ledger: la sicurezza sventa la catastrofe

Un grave attacco hacker alla sicurezza dell’ecosistema XRP Ledger è stato sventato grazie all’intervento tempestivo del team di sicurezza e alla segnalazione di un ricercatore esperto. 

Un hacker ha tentato di sfruttare un token di accesso di un sviluppatore per introdurre codice dannoso in una delle librerie più utilizzate per interagire con il registro XRP: xrpl.js.

Il tentativo di attacco, se andato a buon fine, avrebbe potuto trasformarsi in un attacco alla catena di fornitura su larga scala, compromettendo potenzialmente centinaia di migliaia di applicazioni e siti web che si affidano a questa libreria JavaScript.

Il ruolo chiave di Aikido Security nella scoperta della vulnerabilità dell’attacco hacker a XRP Ledger

A identificare la minaccia è stato Charlie Eriksen, ricercatore di Aikido Security, che ha individuato l’anomalia il 21 aprile. 

Il sistema di monitoraggio dell’azienda ha rilevato cinque versioni sospette del pacchetto xrpl.js pubblicate tramite Node Package Manager (NPM), una piattaforma ampiamente utilizzata per la distribuzione di pacchetti JavaScript.

L’hacker è riuscito a ottenere l’accesso al token NPM di uno degli sviluppatori, pubblicando versioni compromesse della libreria: v4.2.1, v4.2.2, v4.2.3, v4.2.4 e v2.14.2. 

Queste versioni contenevano codice malevolo progettato per potenzialmente rubare chiavi private, mettendo a rischio la sicurezza dei portafogli crittografici.

La libreria xrpl.js registra oltre 140.000 download settimanali, ed è integrata in un vasto numero di applicazioni e servizi online. Secondo Eriksen, se il codice dannoso fosse rimasto inosservato più a lungo, le conseguenze sarebbero potute essere catastrofiche.

Fortunatamente, piattaforme chiave dell’ecosistema XRP come Xaman Wallet e XRPScan hanno confermato di non essere state colpite, poiché non utilizzavano le versioni compromesse. 

Il rischio è rimasto circoscritto a applicazioni di terze parti che avevano installato le versioni infette durante la breve finestra temporale prima che il problema venisse identificato e contenuto.

La XRP Ledger Foundation ha reagito prontamente alla minaccia, dichiarando obsolete le versioni compromesse e rilasciando un aggiornamento corretto: xrpl.js v4.2.5. 

Tutti gli sviluppatori sono stati invitati ad aggiornare immediatamente i propri progetti per garantire la sicurezza dell’intero ecosistema.

La fondazione ha inoltre chiarito che il codice sorgente principale del XRP Ledger e il relativo repository GitHub non sono stati toccati, poiché la vulnerabilità era limitata esclusivamente alla libreria JavaScript esterna.

Nonostante l’attacco sia stato neutralizzato, l’identità dell’autore resta ancora ignota. Tuttavia, Aikido Security ha lasciato intendere di avere alcune piste investigative attualmente in fase di approfondimento. 

La comunità resta in allerta, mentre gli esperti sottolineano l’importanza di rafforzare le misure di sicurezza legate alla gestione dei token di accesso e alla distribuzione dei pacchetti software.

Il prezzo di XRP regge l’urto e cresce dell’8,5%

Nonostante l’allarme, il mercato ha reagito con sorprendente resilienza. Il prezzo di XRP ha registrato un aumento dell’8,5% nelle ultime 24 ore, in linea con un più ampio rally del mercato delle criptovalute.

Questo dato suggerisce che la fiducia degli investitori nell’infrastruttura XRP non è stata scalfita dall’incidente.

Parallelamente all’incidente di sicurezza, un altro capitolo importante per XRP si è chiuso. La controversa causa legale tra Ripple Labs e la Securities and Exchange Commission (SEC) si è finalmente conclusa dopo oltre quattro anni.

Tutto ebbe inizio nel dicembre 2020, quando la SEC accusò Ripple di aver condotto un’offerta di titoli non registrata, raccogliendo oltre 1,3 miliardi di dollari attraverso la vendita di token XRP. Ripple ha sempre sostenuto che XRP è una valuta digitale, non un titolo finanziario.

Nel luglio 2023, la giudice distrettuale Analisa Torres ha emesso una sentenza mista. Ovvero che le vendite di XRP agli investitori istituzionali sono state considerate in violazione delle leggi sui titoli, mentre le vendite su mercati pubblici no. 

Ripple è stata quindi condannata a pagare una sanzione civile di 125 milioni di dollari.

L’accordo finale tra Ripple e la SEC

Nel marzo 2025, Ripple e la SEC hanno raggiunto un accordo definitivo. In base all’intesa, Ripple pagherà 50 milioni di dollari, mentre i restanti 75 milioni della sanzione saranno restituiti all’azienda. 

Entrambe le parti hanno accettato di ritirare i rispettivi ricorsi, ponendo fine alla lunga disputa legale.

Questo accordo rappresenta un momento cruciale per il settore delle criptovalute, poiché stabilisce un precedente importante nella regolamentazione degli asset digitali negli Stati Uniti.

L’episodio dell’attacco informatico e la conclusione della causa con la SEC segnano due momenti fondamentali per il futuro di XRP. Da un lato, la risposta rapida e coordinata alla minaccia dimostra la maturità dell’infrastruttura di sicurezza dell’ecosistema. 

Dall’altro, la fine della controversia legale con la SEC offre maggiore chiarezza normativa, aprendo la strada a nuove opportunità di crescita.

In un contesto in cui la fiducia è un elemento chiave, XRP sembra aver superato due sfide complesse. Rafforzando così la propria posizione nel panorama delle criptovalute.