La Fundación XRP Ledger ha confirmado que ha corregido una vulnerabilidad crítica encontrada en una enmienda aún por activar del XRP Ledger de Ripple, evitando así un posible exploit de gran envergadura.
El 19 de febrero, un ingeniero de seguridad de la empresa de ciberseguridad Cantina, Pranamya Keshkamat, y el bot de seguridad de IA de Cantina identificaron un "fallo lógico crítico" en la lógica de validación de firmas de la blockchain de Ripple, XRP Ledger, según informó el jueves la Fundación XRP Ledger.
La vulnerabilidad en la enmienda por lotes del código de validación de firmas habría permitido a un atacante ejecutar transacciones desde las cuentas de las víctimas, incluyendo el drenaje de fondos, sin necesidad de disponer de las claves privadas de las víctimas.
"La enmienda se encontraba en fase de votación y no se había activado en la mainnet; no había fondos en riesgo", afirmó la XRPLF.
La explotación puede haber desestabilizado el ecosistema
Además del posible robo de fondos y la modificación del estado del libro mayor, la vulnerabilidad podría haber "desestabilizado el ecosistema", dijo el XRPLF.
"Un exploit exitoso a gran escala podría haber causado una pérdida sustancial de confianza en XRPL, con una interrupción potencialmente significativa para el ecosistema en general".
Hari Mulackal, CEO de Cantina y Spearbit, dijo: "Nuestro cazador de errores autónomo, Apex, encontró este bug crítico".
"Si se hubiera aprovechado, habría sido el mayor hackeo de seguridad en términos de valor monetario del mundo, con casi USD 80.000 millones en riesgo directo", añadió, posiblemente refiriéndose a la capitalización bursátil de XRP (XRP).
Aparición de los escáneres de ciberseguridad con IA
La herramienta de seguridad autónoma con IA desarrollada por Cantina AI identificó la vulnerabilidad mediante un "análisis estático del código base de Ripple" y presentó un informe de divulgación que permitió a los equipos de ingeniería de Ripple validarlo y comenzar a parchear el código.
Se aconsejó a los validadores que votaran en contra de la enmienda y el 23 de febrero se publicó una versión de emergencia (rippled 3.1.1) para bloquear la activación de la enmienda, según declaró la XRPLF.
La IA se utiliza cada vez más con fines de ciberseguridad para detectar bugs de código que pueden pasar desapercibidos para el ojo humano.
Anthropic lanzó Claude Code Security, su escáner de vulnerabilidades de ciberseguridad basado en IA, que, según afirma, "puede razonar como un investigador de seguridad experto", el 20 de febrero, lo que provocó una caída en las acciones de las empresas públicas de seguridad informática.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
