xrpl.js kütüphanesi nedir? Kullanıcıların özel anahtarları nasıl çalındı? Bu saldırının arkası kim?
xrpl.js kütüphanesi nedir?
xrpl.js, XRP Ledger blockchain ile etkileşimde bulunmak için kullanılan popüler bir JavaScript API’sidir. Ripple Labs tarafından 2012 yılında başlatılan XRP Ledger, özellikle dijital para transferlerini hızlandırmayı ve maliyetleri düşürmeyi hedefleyen bir platformdur. xrpl.js, geliştiricilere XRP blockchain üzerinde cüzdan işlemleri gerçekleştirmek, transferleri yönetmek ve blockchain üzerindeki verilere erişmek için gerekli araçları sunar. Bugüne kadar 2.9 milyondan fazla indirme yapmış ve haftalık 135.000’den fazla indirme sayısına ulaşarak büyük bir kullanıcı kitlesine hitap etmiştir.
Kullanıcıların özel anahtarları nasıl çalındı?
Son zamanlarda xrpl.js kütüphanesi, bilinmeyen tehdit aktörleri tarafından ele geçirilmiş ve bir yazılım tedarik zinciri saldırısı olarak kullanıcıların özel anahtarlarını toplamak için tasarlanmış bir arka kapı eklenmiştir. Saldırı, kütüphanenin çeşitli sürümlerinde (4.2.1, 4.2.2, 4.2.3, 4.2.4 ve 2.14.2) gözlemlenmiştir. Bilgi hırsızlığını sağlamak için, saldırganlar "checkValidityOfSeed" adında yeni bir fonksiyon ekleyerek bu fonksiyon aracılığıyla kullanıcıların özel anahtarlarını harici bir alan adı olan "0x9c[.]xyz" adresine iletmiştir. Bu kötü niyetli kod değişiklikleri, 21 Nisan 2025’te "mukulljangid" adındaki bir kullanıcı tarafından tanıtılmıştır. Kullanıcı, büyük ihtimalle Ripple çalışanıdır ve npm hesabının hacklenmiş olduğu düşünülmektedir.
Bu saldırının arkası kim?
Saldırının arkasında kimin olduğuna dair net bir bilgi bulunmamaktadır. Ancak tehdit aktörlerinin, saldırıyı gerçekleştirmek için geliştici hesabının npm erişim belirteçini çalmış olabileceği düşünülüyor. Saldırganların, iyi niyetli değişikliklerle farklı sürümleri kısa bir süre içinde yayınlayarak tespit edilmekten kaçınmayı denemeleri, bu yöntemle gizliliklerini korumaya çalışmış olabileceklerini göstermektedir. Bununla birlikte, ilgili GitHub deposunun hacklenmediğine dair hiçbir kanıt bulunmamaktadır.
xrpl.js kütüphanesini kullananlar ne yapmalı?
xrpl.js kütüphanesini kullanan kullanıcılar, güvenlik açıklarının etkilerini en aza indirmek için derhal kütüphanelerini en son sürüme (4.2.5 ve 2.14.3) yükseltmelidir. Hem XRP Ledger hem de GitHub deposunun bu saldırıdan etkilenmediği belirtilmiştir; ancak xrpl.js kütüphanesine bağımlı olan projelerin güncellenmesi kritik öneme sahiptir. XRP Ledger Foundation, bu güvenizliği Instagram’daki bir gönderisinde de yayınlayarak kullanıcıları bilgilendirmiştir.
Bu olay, yazılım geliştirme dünyasında tedarik zinciri saldırılarının ne kadar tehlikeli olabileceğini bir kez daha gözler önüne sermektedir. Kullanıcıların, kullandıkları araçların güvenliğine her zaman dikkat etmesi ve gerekli güncellemeleri zamanında yapmaları gerekmektedir. Aksi takdirde, kullanıcıların özel anahtarları gibi hassas bilgileri çalınarak büyük kayıplar yaşanabilir.
Sonuç olarak, xrpl.js kütüphanesindeki güvenlik açığı, kullanıcılara sadece paralarını değil, aynı zamanda dijital varlıklarının güvenliğini sağlamayı da önemsemelerinin ne kadar kritik olduğunu gösteriyor. Her bir kullanıcı, yazılım araçlarını dikkatle izlemeli, güncellemelerini zamanında yapmalı ve şüpheli aktiviteleri anında rapor etmelidir. Kendi güvenliklerini sağlamak, günümüz dijital dünyasında her zamankinden daha önemlidir.
