La Fondation XRP Ledger a identifié une « vulnérabilité critique » dans la bibliothèque JavaScript officielle utilisée pour interagir avec le réseau blockchain XRP Ledger, selon un communiqué publié par l’organisation à but non lucratif.

Le 22 avril, Aikido, spécialiste de la sécurité des blockchains, a indiqué dans un billet de blog que la bibliothèque JavaScript open-source du XRP Ledger avait été « compromise par des attaquants sophistiqués qui ont mis en place une porte dérobée pour voler les clés privées de cryptomonnaies et accéder aux portefeuilles ».

Cette bibliothèque JavaScript contient des programmes qui permettent aux développeurs de communiquer avec le réseau XRP Ledger. Elle est distincte de l’infrastructure blockchain elle-même.

Selon Aikido, « ce package est utilisé par des centaines de milliers d’applications et de sites web, ce qui en fait une attaque potentiellement catastrophique pour l’ensemble de la chaîne d’approvisionnement du secteur crypto. »

La Fondation XRP Ledger a annoncé sur X (anciennement Twitter), le 22 avril, qu’elle avait mis à jour le dépôt de code pour supprimer la version compromise.

Aikido a identifié un code inhabituel dans le paquet JavaScript de XRP. Source: Aikido

La Fondation a précisé que plusieurs projets de l’écosystème XRP Ledger — notamment XRPScan, First Ledger et Gen3 Games — ont confirmé ne pas avoir été affectés par cet incident.

Malgré l’annonce de cette faille de sécurité, le token XRP (XRP) a terminé la journée de trading aux États-Unis en hausse de plus de 3,5 %, selon les données de CoinGecko.

Le token XRP affiche une capitalisation boursière supérieure à 125 milliards de dollars, avec une valorisation totalement diluée estimée à environ 215 milliards de dollars.

Évolution du prix du XRP au 22 avril. Source: CoinGecko

Adoption institutionnelle

Lancé en 2012, le réseau XRP Ledger est l’un des plus anciens projets blockchain. Il est spécialisé dans les paiements et les applications de finance décentralisée (DeFi) destinées aux institutions.

Le projet a gagné en visibilité ces derniers mois, profitant d’un environnement réglementaire plus favorable aux États-Unis, ce qui facilite l’adoption institutionnelle de son token et de son écosystème.

Selon CoinGecko, le prix du XRP a bondi de plus de 300 % après la victoire du président pro-crypto Donald Trump lors de l’élection présidentielle de novembre.

Depuis, plusieurs gestionnaires d’actifs ont demandé à la Securities and Exchange Commission (SEC) des Etats-Unis l’autorisation de lancer des ETF basés sur le XRP.

Le 21 avril, Coinbase a commencé à proposer des contrats à terme sur le XRP via sa plateforme américaine dédiée aux produits dérivés.