La XRP Ledger Foundation ha confermato di aver corretto una vulnerabilità critica riscontrata in una modifica non ancora attivata dell'XRP Ledger di Ripple, scongiurando un potenziale exploit di grave entità.
Il 19 febbraio, Pranamya Keshkamat, ingegnere della sicurezza presso la società di cybersecurity Cantina, e il bot di sicurezza AI di Cantina hanno identificato un “difetto logico critico” nella logica di convalida delle firme della blockchain di Ripple, XRP Ledger, ha riferito giovedì la XRP Ledger Foundation.
La vulnerabilità nell'emendamento batch del codice di convalida delle firme avrebbe consentito a un aggressore di eseguire transazioni dagli account delle vittime, compreso il prelievo di fondi, senza mai avere le chiavi private delle vittime.
“L'emendamento era in fase di votazione e non era stato attivato sulla mainnet; nessun fondo era a rischio”, ha affermato la XRPLF.
Sviluppo potrebbe aver destabilizzato ecosistema
Oltre al potenziale furto di fondi e alla modifica dello stato del registro, la vulnerabilità avrebbe potuto “destabilizzare l'ecosistema”, ha affermato l'XRPLF.
“Un exploit su larga scala riuscito avrebbe potuto causare una sostanziale perdita di fiducia nell'XRPL, con potenziali ripercussioni significative sull'ecosistema più ampio”.
Hari Mulackal, CEO di Cantina e Spearbit, ha dichiarato: “Il nostro bug hunter autonomo, Apex, ha individuato questo bug critico”.
“Se fosse stato sfruttato, sarebbe stato il più grande attacco hacker al mondo in termini di valore monetario, con un rischio diretto di quasi 80 miliardi di dollari”, ha aggiunto, riferendosi probabilmente alla capitalizzazione di mercato di XRP (XRP).
Nascita di scanner di sicurezza informatica IA
Lo strumento di sicurezza AI autonomo sviluppato da Cantina AI ha identificato la vulnerabilità tramite “analisi statica del codice base di Ripple” e ha inviato un rapporto di divulgazione che ha permesso ai team di ingegneri di Ripple di convalidarlo e iniziare a correggere il codice.
Ai validatori è stato consigliato di votare contro l'emendamento e il 23 febbraio è stata pubblicata una versione di emergenza (rippled 3.1.1) per bloccare l'attivazione dell'emendamento, ha dichiarato l'XRPLF.
L'intelligenza artificiale viene sempre più utilizzata per scopi di sicurezza informatica, al fine di individuare bug nel codice che potrebbero sfuggire all'occhio umano.
Il 20 febbraio Anthropic ha rilasciato Claude Code Security, il suo scanner di vulnerabilità di sicurezza informatica basato sull'intelligenza artificiale, che secondo l'azienda “è in grado di ragionare come un esperto ricercatore di sicurezza”, causando un calo delle azioni delle società di sicurezza informatica quotate in borsa.
