XRP Ledger Foundation ha confirmado que parcheó una vulnerabilidad crítica encontrada en una enmienda aún no habilitada del XRP Ledger de Ripple, evitando una explotación potencialmente importante.
El 19 de febrero, un ingeniero de seguridad de la firma de ciberseguridad Cantina, Pranamya Keshkamat, y el bot de seguridad de IA de Cantina identificaron un "fallo lógico crítico" en la lógica de validación de firmas de la blockchain de Ripple, XRP Ledger, informó el jueves la XRP Ledger Foundation.
La vulnerabilidad en la enmienda del código de validación de firmas por lotes habría permitido a un atacante ejecutar transacciones desde cuentas de víctimas, incluyendo el drenaje de fondos, sin tener nunca las claves privadas de la víctima.
"La enmienda estaba en su fase de votación y no había sido activada en la red principal; ningún fondo estaba en riesgo", dijo XRPLF.
Fuente: XRP Ledger FoundationLa explotación podría haber desestabilizado el ecosistema
Además del potencial robo de fondos y la modificación del estado del libro mayor, la vulnerabilidad podría haber "desestabilizado el ecosistema", dijo XRPLF.
Relacionado: Las acciones de ciberseguridad caen después de que Anthropic presentara Claude Code Security
El CEO de Cantina y Spearbit, Hari Mulackal, dijo: "Nuestro cazador de errores autónomo, Apex, encontró este error crítico".
"De haberse explotado, habría sido el mayor hackeo de seguridad por valor en dólares del mundo, con casi $80 mil millones en riesgo directo", agregó, posiblemente refiriéndose a la capitalización de mercado de XRP (XRP).
Surgimiento de escáneres de ciberseguridad de IA
La herramienta de seguridad de IA autónoma desarrollada por Cantina AI identificó la vulnerabilidad mediante "análisis estático del código base rippled", y presentó un informe de divulgación que permitió a los equipos de ingeniería de Ripple validarlo y comenzar a parchear el código.
Se aconsejó a los validadores votar en contra de la enmienda, y se publicó una versión de emergencia (rippled 3.1.1) el 23 de febrero para bloquear la activación de la enmienda, declaró XRPLF.
La IA se está implementando cada vez más para propósitos de ciberseguridad para detectar errores de código que pueden ser pasados por alto por ojos humanos.
Anthropic lanzó Claude Code Security, su escáner de vulnerabilidades de ciberseguridad de IA, que afirma "puede razonar como un investigador de seguridad experto" el 20 de febrero, causando una caída en las acciones de empresas de seguridad de TI públicas.
Magazine: La IA no te hará rico pero los juegos cripto podrían, el fundador de Axie renuncia: Web3 Gamer
Fuente: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
