XRP Ledger Foundation подтвердил, что устранил критическую уязвимость, обнаруженную в еще не активированной поправке XRP Ledger от Ripple, предотвратив потенциально крупную эксплуатацию.
19 февраля инженер по безопасности компании Cantina по кибербезопасности Пранамья Кешкамат и ИИ-агент безопасности Cantina выявили "критический логический дефект" в логике проверки подписи блокчейна Ripple, XRP Ledger, сообщил XRP Ledger Foundation в четверг.
Уязвимость в пакетной поправке кода проверки подписи позволила бы злоумышленнику выполнять транзакции с аккаунтов жертв, включая вывод средств, не имея при этом приватных ключей жертвы.
"Поправка находилась в фазе голосования и не была активирована в основной сети; средства не подвергались риску", - заявил XRPLF.
Источник: XRP Ledger FoundationЭксплуатация могла дестабилизировать экосистему
Помимо потенциальной кражи средств и изменения состояния реестра, уязвимость могла "дестабилизировать экосистему", заявил XRPLF.
По теме: Акции компаний кибербезопасности падают после того, как Anthropic представил Claude Code Security
Генеральный директор Cantina и Spearbit Хари Мулаккал заявил: "Наш автономный охотник за ошибками Apex обнаружил эту критическую ошибку".
"Если бы это было использовано, это стало бы крупнейшим взломом безопасности в мире по долларовой стоимости, с почти 80 миллиардами $ под прямым риском", - добавил он, возможно, имея в виду рыночную капитализацию XRP (XRP).
Появление сканеров кибербезопасности на основе ИИ
Автономный инструмент безопасности на основе ИИ, разработанный Cantina AI, выявил уязвимость с помощью "статического анализа кодовой базы rippled" и представил отчет о раскрытии информации, позволяющий инженерным командам Ripple проверить его и начать исправление кода.
Валидаторам было рекомендовано голосовать против поправки, и 23 февраля был опубликован экстренный релиз (rippled 3.1.1) для блокировки активации поправки, заявил XRPLF.
ИИ все чаще используется в целях кибербезопасности для обнаружения ошибок в коде, которые могут быть упущены человеческим глазом.
Anthropic выпустил Claude Code Security, свой сканер уязвимостей кибербезопасности на базе ИИ, который, как утверждается, "может рассуждать как опытный исследователь безопасности" 20 февраля, что вызвало падение акций публичных ИТ-компаний по безопасности.
Журнал: ИИ не сделает вас богатым, но криптоигры могут, основатель Axie уходит: Web3 Gamer
Источник: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
