Une grave attaque de hacker à la sécurité de l’écosystème XRP Ledger a été déjouée grâce à l’intervention rapide de l’équipe de sécurité et à la notification d’un chercheur expert.
Un hacker a tenté d’exploiter un jeton d’accès d’un développeur pour introduire du code malveillant dans l’une des bibliothèques les plus utilisées pour interagir avec le registre XRP : xrpl.js.
La tentative d’attaque, si elle avait réussi, aurait pu se transformer en une attaque à la chaîne d’approvisionnement à grande échelle, compromettant potentiellement des centaines de milliers d’applications et de sites web qui dépendent de cette bibliothèque JavaScript.
Summary
Le rôle clé d’Aikido Security dans la découverte de la vulnérabilité de l’attaque hacker à XRP Ledger
À identifier la menace a été Charlie Eriksen, chercheur chez Aikido Security, qui a identifié l’anomalie le 21 avril.
Le système de surveillance de l’entreprise a détecté cinq versions suspectes du paquet xrpl.js publiées via Node Package Manager (NPM), une plateforme largement utilisée pour la distribution de paquets JavaScript.
Le hacker a réussi à obtenir l’accès au token NPM de l’un des développeurs, publiant des versions compromises de la bibliothèque : v4.2.1, v4.2.2, v4.2.3, v4.2.4 et v2.14.2.
Ces versions contenaient du code malveillant conçu pour potentiellement voler des clés privées, mettant en danger la sécurité des portefeuilles cryptographiques.
La bibliothèque xrpl.js enregistre plus de 140.000 téléchargements hebdomadaires, et est intégrée dans un grand nombre d’applications et de services en ligne. Selon Eriksen, si le code malveillant était resté inaperçu plus longtemps, les conséquences auraient pu être catastrophiques.
Heureusement, des plateformes clés de l’écosystème XRP comme Xaman Wallet et XRPScan ont confirmé ne pas avoir été touchées, car elles n’utilisaient pas les versions compromises.
Le risque est resté circonscrit aux applications de terze parti qui avaient installé les versions infectées pendant la brève fenêtre temporelle avant que le problème ne soit identifié et contenu.
La XRP Ledger Foundation a réagi rapidement à la menace, déclarant obsolètes les versions compromises et publiant une mise à jour corrigée : xrpl.js v4.2.5.
Tous les développeurs ont été invités à mettre à jour immédiatement leurs projets pour garantir la sécurité de l’ensemble de l’écosystème.
La fondation a également précisé que le codice sorgente principale del XRP Ledger et le repository GitHub correspondant n’ont pas été touchés, car la vulnérabilité était limitée exclusivement à la bibliothèque JavaScript externe.
Bien que l’attaque ait été neutralisée, l’identité de l’auteur reste encore inconnue. Cependant, Aikido Security a laissé entendre qu’elle avait quelques pistes d’enquête actuellement en cours d’approfondissement.
La communauté reste en alerte, tandis que les experts soulignent l’importance de renforcer les mesures de sécurité liées à la gestion des jetons d’accès et à la distribution des paquets logiciels.
Le prix de XRP résiste au choc et augmente de 8,5%
Malgré l’alerte, le marché a réagi avec une résilience surprenante. Le prix de XRP a enregistré une augmentation de 8,5 % au cours des dernières 24 heures, en ligne avec un rallye plus large du marché des cryptomonnaies.
Ce chiffre suggère que la confiance des investisseurs dans l’infrastructure XRP n’a pas été ébranlée par l’incident.
Parallèlement à l’incident de sécurité, un autre chapitre important pour XRP s’est fermé. Le procès controversé entre Ripple Labs et la Securities and Exchange Commission (SEC) s’est enfin conclu après plus de quatre ans.
Tout a commencé en décembre 2020, lorsque la SEC a accusé Ripple d’avoir mené une offre de titres non enregistrée, recueillant plus de 1,3 milliard de dollars grâce à la vente de tokens XRP. Ripple a toujours soutenu que XRP est une monnaie numérique, pas un titre financier.
En juillet 2023, la juge de district Analisa Torres a rendu un jugement mixte. C’est-à-dire que les ventes de XRP aux investisseurs institutionnels ont été considérées comme une violation des lois sur les titres, tandis que les ventes sur les marchés publics ne l’ont pas été.
Ripple a donc été condamnée à payer une sanction civile de 125 millions de dollars.
L’accordo finale tra Ripple e la SEC
En mars 2025, Ripple et la SEC ont atteint un accord définitif. Selon l’accord, Ripple paiera 50 millions de dollars, tandis que les 75 millions restants de l’amende seront restitués à l’entreprise.
Les deux parties ont accepté de retirer leurs recours respectifs, mettant fin au long litige juridique.
Cet accord représente un moment crucial pour le secteur des cryptomonnaies, car il établit un précédent important dans la réglementation des actifs numériques aux États-Unis.
L’épisode de l’attaque informatique et la conclusion de l’affaire avec la SEC marquent deux moments fondamentaux pour l’avenir de XRP. D’un côté, la réponse rapide et coordonnée à la menace démontre la maturité de l’infrastructure de sécurité de l’écosystème.
D’autre part, la fin du litige juridique avec la SEC offre une plus grande clarté réglementaire, ouvrant la voie à de nouvelles opportunités de croissance.
Dans un contexte où la confiance est un élément clé, XRP semble avoir surmonté deux défis complexes. Renforçant ainsi sa position dans le panorama des cryptomonnaies.
