A XRP Ledger Foundation confirmou que corrigiu uma vulnerabilidade crítica encontrada numa emenda ainda não ativada do XRP Ledger da Ripple, evitando uma potencial exploração grave.
A 19 de fevereiro, um engenheiro de segurança da empresa de cibersegurança Cantina, Pranamya Keshkamat, e o bot de segurança de IA da Cantina identificaram uma "falha lógica crítica" na lógica de validação de assinatura da blockchain da Ripple, XRP Ledger, reportou a XRP Ledger Foundation na quinta-feira.
A vulnerabilidade na emenda do código de validação de assinatura em lote teria permitido que um atacante executasse transações de contas de vítimas, incluindo o esvaziamento de fundos, sem nunca ter as chaves privadas da vítima.
"A emenda estava na sua fase de votação e não tinha sido ativada na mainnet; nenhum fundo estava em risco", disse a XRPLF.
Fonte: XRP Ledger FoundationA exploração poderia ter desestabilizado o ecossistema
Além do potencial roubo de fundos e modificação do estado do ledger, a vulnerabilidade poderia ter "desestabilizado o ecossistema", disse a XRPLF.
Relacionado: Ações de cibersegurança caem após a Anthropic revelar o Claude Code Security
O CEO da Cantina e Spearbit, Hari Mulackal, disse: "O nosso caçador autónomo de bugs, Apex, encontrou este bug crítico."
"Se tivesse sido explorado, teria sido o maior hack de segurança do mundo em valor em dólares, com quase 80 mil milhões de dólares em risco direto", acrescentou, possivelmente referindo-se à capitalização de mercado do XRP (XRP).
Surgimento de scanners de cibersegurança de IA
A ferramenta de segurança de IA autónoma desenvolvida pela Cantina AI identificou a vulnerabilidade através de "análise estática do código rippled" e submeteu um relatório de divulgação permitindo que as equipas de engenharia da Ripple o validassem e começassem a corrigir o código.
Os validadores foram aconselhados a votar contra a emenda, e um lançamento de emergência (rippled 3.1.1) foi publicado a 23 de fevereiro para bloquear a ativação da emenda, declarou a XRPLF.
A IA está cada vez mais a ser implementada para fins de cibersegurança para detetar bugs de código que podem ser negligenciados pelos olhos humanos.
A Anthropic lançou o Claude Code Security, o seu scanner de vulnerabilidade de cibersegurança de IA, que afirma "pode raciocinar como um investigador de segurança qualificado" a 20 de fevereiro, causando uma queda nas ações de empresas públicas de segurança de TI.
Revista: A IA não te fará rico mas os jogos cripto podem, fundador da Axie renuncia: Web3 Gamer
Fonte: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
