La XRP Ledger Foundation a confirmé avoir corrigé une vulnérabilité critique découverte dans un amendement non encore activé du XRP Ledger de Ripple, évitant ainsi une exploitation potentiellement majeure.
Le 19 février, un ingénieur en sécurité de la société de cybersécurité Cantina, Pranamya Keshkamat, et le bot de sécurité Cantina AI ont identifié une « faille logique critique » dans la logique de validation des signatures de la blockchain de Ripple, XRP Ledger, a rapporté la XRP Ledger Foundation jeudi.
La vulnérabilité dans l'amendement du code de validation des signatures par lots aurait permis à un attaquant d'exécuter des transactions depuis les comptes des victimes, y compris le drainage des fonds, sans jamais posséder les clés privées des victimes.
« L'amendement était en phase de vote et n'avait pas été activé sur le mainnet ; aucun fonds n'était en danger », a déclaré la XRPLF.
Source : XRP Ledger FoundationL'exploitation aurait pu déstabiliser l'écosystème
En plus du vol potentiel de fonds et de la modification de l'état du ledger, la vulnérabilité aurait pu « déstabiliser l'écosystème tokenisé », a déclaré la XRPLF.
Connexe : Les actions de cybersécurité chutent après qu'Anthropic dévoile Claude Code Security
Le PDG de Cantina et Spearbit, Hari Mulackal, a déclaré : « Notre chasseur de bugs autonome, Apex, a trouvé ce bug critique. »
« Si cela avait été exploité, cela aurait été le plus grand piratage de sécurité en valeur dollar au monde, avec près de 80 milliards de dollars directement en danger », a-t-il ajouté, faisant peut-être référence à la capitalisation boursière de XRP (XRP).
Émergence des scanners de cybersécurité pilotés par l'IA
L'outil de sécurité autonome piloté par l'IA développé par Cantina AI a identifié la vulnérabilité via « l'analyse statique de la base de code rippled », et a soumis un rapport de divulgation permettant aux équipes d'ingénierie de Ripple de le valider et de commencer à corriger le code.
Il a été conseillé aux validateurs de voter contre l'amendement, et une version d'urgence (rippled 3.1.1) a été publiée le 23 février pour empêcher l'activation de l'amendement, a déclaré la XRPLF.
L'IA est de plus en plus déployée à des fins de cybersécurité pour détecter les bugs de code qui peuvent être négligés par l'œil humain.
Anthropic a publié Claude Code Security, son scanner de vulnérabilités de cybersécurité piloté par l'IA, qui, selon elle, « peut raisonner comme un chercheur en sécurité qualifié » le 20 février, provoquant une chute des actions des sociétés de sécurité informatique cotées en bourse.
Magazine : L'IA ne vous rendra pas riche mais les jeux crypto pourraient le faire, le fondateur d'Axie démissionne : Web3 Gamer
Source : https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
