بيتر تود، الشخص الذي يُعتقد أنه ساتوشي ناكاموتو ينتقد Ripple: "لقد قلت لك هذا منذ 10 سنوات"
المطور الكندي لبيتكوين بيتر تود، الذي وُصف بأنه ساتوشي ناكاموتو الأكثر احتمالاً في فيلم وثائقي لـ HBO، أعاد إحياء النقاش حول Ripple (XRP). بيتر تود انتقد Ripple بعد اكتشافه ثغرة أمنية في مكتبة JavaScript المستخدمة لـ XRP Ledger. تم اكتشاف ثغرة الأمان هذه في البداية بواسطة Aikido Security، واعترف بها مدير التكنولوجيا في Ripple، ديفيد شوارتز، قبل عدة أيام. حدث هذا بعد إدخال برمجيات خبيثة في إدارة الحزم الرسمية (NPM) لـ XRPL؛ وهي خطوة قد تسمح للمهاجم بسرقة المفاتيح الخاصة للمستخدمين وسرقة أموالهم من محافظهم. بعد الثغرة الجديدة المعترف بها، تود يتذكر أنه قد حذر من مثل هذه المخاطر قبل عقد من الزمن. في ذلك الوقت، نشر تود مقالاً ينتقد Ripple لعدم التحقق من شيفرته باستخدام توقيع PGP التشفيري. بدون هذا التحقق، يمكن للمهاجم إدخال برامج ضارة وتوزيع برامج مزيفة، كما جادل تود. هذه هي بالضبط الحالة التي تحدث اليوم. "بعد 10 سنوات من الإشارة إلى مخاطر ثغرة Ripple بسبب عدم توقيع Ripple لبرمجياتها باستخدام PGP أو عدم توفير أي وسيلة أخرى للحصول عليها بأمان... ظهرت ثغرة Ripple بسبب انتهاك npm." النقاش الذي أطلقه بيتر تود ذكرنا بأهمية أمان سلسلة توريد البرمجيات، لا سيما في مجال العملات المشفرة، حيث تتعرض الملايين من الدولارات وثقة المستخدمين للخطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
بيتر تود، الشخص الذي يُعتقد أنه ساتوشي ناكاموتو ينتقد Ripple: "لقد قلت لك هذا منذ 10 سنوات"
المطور الكندي لبيتكوين بيتر تود، الذي وُصف بأنه ساتوشي ناكاموتو الأكثر احتمالاً في فيلم وثائقي لـ HBO، أعاد إحياء النقاش حول Ripple (XRP).
بيتر تود انتقد Ripple بعد اكتشافه ثغرة أمنية في مكتبة JavaScript المستخدمة لـ XRP Ledger.
تم اكتشاف ثغرة الأمان هذه في البداية بواسطة Aikido Security، واعترف بها مدير التكنولوجيا في Ripple، ديفيد شوارتز، قبل عدة أيام.
حدث هذا بعد إدخال برمجيات خبيثة في إدارة الحزم الرسمية (NPM) لـ XRPL؛ وهي خطوة قد تسمح للمهاجم بسرقة المفاتيح الخاصة للمستخدمين وسرقة أموالهم من محافظهم.
بعد الثغرة الجديدة المعترف بها، تود يتذكر أنه قد حذر من مثل هذه المخاطر قبل عقد من الزمن.
في ذلك الوقت، نشر تود مقالاً ينتقد Ripple لعدم التحقق من شيفرته باستخدام توقيع PGP التشفيري. بدون هذا التحقق، يمكن للمهاجم إدخال برامج ضارة وتوزيع برامج مزيفة، كما جادل تود. هذه هي بالضبط الحالة التي تحدث اليوم.
"بعد 10 سنوات من الإشارة إلى مخاطر ثغرة Ripple بسبب عدم توقيع Ripple لبرمجياتها باستخدام PGP أو عدم توفير أي وسيلة أخرى للحصول عليها بأمان... ظهرت ثغرة Ripple بسبب انتهاك npm."
النقاش الذي أطلقه بيتر تود ذكرنا بأهمية أمان سلسلة توريد البرمجيات، لا سيما في مجال العملات المشفرة، حيث تتعرض الملايين من الدولارات وثقة المستخدمين للخطر.