بيتر تود، الشخص الذي يُعتقد أنه ساتوشي ناكاموتو ينتقد Ripple: "لقد قلت لك هذا منذ 10 سنوات"
المطور الكندي لبيتكوين بيتر تود، الذي وُصف بأنه ساتوشي ناكاموتو الأكثر احتمالاً في فيلم وثائقي لـ HBO، أعاد إحياء النقاش حول Ripple (XRP). بيتر تود انتقد Ripple بعد اكتشافه ثغرة أمنية في مكتبة JavaScript المستخدمة لـ XRP Ledger. تم اكتشاف ثغرة الأمان هذه في البداية بواسطة Aikido Security، واعترف بها مدير التكنولوجيا في Ripple، ديفيد شوارتز، قبل عدة أيام. حدث هذا بعد إدخال برمجيات خبيثة في إدارة الحزم الرسمية (NPM) لـ XRPL؛ وهي خطوة قد تسمح للمهاجم بسرقة المفاتيح الخاصة للمستخدمين وسرقة أموالهم من محافظهم. بعد الثغرة الجديدة المعترف بها، تود يتذكر أنه قد حذر من مثل هذه المخاطر قبل عقد من الزمن. في ذلك الوقت، نشر تود مقالاً ينتقد Ripple لعدم التحقق من شيفرته باستخدام توقيع PGP التشفيري. بدون هذا التحقق، يمكن للمهاجم إدخال برامج ضارة وتوزيع برامج مزيفة، كما جادل تود. هذه هي بالضبط الحالة التي تحدث اليوم. "بعد 10 سنوات من الإشارة إلى مخاطر ثغرة Ripple بسبب عدم توقيع Ripple لبرمجياتها باستخدام PGP أو عدم توفير أي وسيلة أخرى للحصول عليها بأمان... ظهرت ثغرة Ripple بسبب انتهاك npm." النقاش الذي أطلقه بيتر تود ذكرنا بأهمية أمان سلسلة توريد البرمجيات، لا سيما في مجال العملات المشفرة، حيث تتعرض الملايين من الدولارات وثقة المستخدمين للخطر.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
بيتر تود، الشخص الذي يُعتقد أنه ساتوشي ناكاموتو ينتقد Ripple: "لقد قلت لك هذا منذ 10 سنوات"
المطور الكندي لبيتكوين بيتر تود، الذي وُصف بأنه ساتوشي ناكاموتو الأكثر احتمالاً في فيلم وثائقي لـ HBO، أعاد إحياء النقاش حول Ripple (XRP).
بيتر تود انتقد Ripple بعد اكتشافه ثغرة أمنية في مكتبة JavaScript المستخدمة لـ XRP Ledger.
تم اكتشاف ثغرة الأمان هذه في البداية بواسطة Aikido Security، واعترف بها مدير التكنولوجيا في Ripple، ديفيد شوارتز، قبل عدة أيام.
حدث هذا بعد إدخال برمجيات خبيثة في إدارة الحزم الرسمية (NPM) لـ XRPL؛ وهي خطوة قد تسمح للمهاجم بسرقة المفاتيح الخاصة للمستخدمين وسرقة أموالهم من محافظهم.
بعد الثغرة الجديدة المعترف بها، تود يتذكر أنه قد حذر من مثل هذه المخاطر قبل عقد من الزمن.
في ذلك الوقت، نشر تود مقالاً ينتقد Ripple لعدم التحقق من شيفرته باستخدام توقيع PGP التشفيري. بدون هذا التحقق، يمكن للمهاجم إدخال برامج ضارة وتوزيع برامج مزيفة، كما جادل تود. هذه هي بالضبط الحالة التي تحدث اليوم.
"بعد 10 سنوات من الإشارة إلى مخاطر ثغرة Ripple بسبب عدم توقيع Ripple لبرمجياتها باستخدام PGP أو عدم توفير أي وسيلة أخرى للحصول عليها بأمان... ظهرت ثغرة Ripple بسبب انتهاك npm."
النقاش الذي أطلقه بيتر تود ذكرنا بأهمية أمان سلسلة توريد البرمجيات، لا سيما في مجال العملات المشفرة، حيث تتعرض الملايين من الدولارات وثقة المستخدمين للخطر.