Peter Todd, quien se dice que es Satoshi Nakamoto, critica a Ripple: "Te lo dije hace 10 años"
El desarrollador de Bitcoin canadiense Peter Todd, descrito como el más probable Satoshi Nakamoto en un documental de HBO, ha reavivado el debate sobre Ripple (XRP). Peter Todd criticó a Ripple después de descubrir una vulnerabilidad de seguridad en la biblioteca de JavaScript utilizada para el XRP Ledger. Esta vulnerabilidad de seguridad fue inicialmente descubierta por Aikido Security y fue reconocida hace unos días por el director tecnológico de Ripple, David Schwartz. Este incidente ocurrió después de que se introdujera un malware en el gestor de paquetes oficial (NPM) para XRPL; un movimiento que podría permitir que un atacante robara la clave privada de los usuarios y vaciara sus billeteras. Después de que se reconociera la nueva brecha, Todd recordó que había advertido sobre tales riesgos hace una década. En ese momento, Todd había publicado un artículo criticando a Ripple por no verificar su código con una firma PGP criptográfica. Sin esta verificación, un atacante podría inyectar código malicioso y distribuir software falso, argumentó Todd. Esta es exactamente la situación que está ocurriendo hoy en día. "10 años después de que señalara el riesgo de una puerta trasera en Ripple debido a que Ripple no firmó su software con PGP o no proporcionó ninguna otra manera de obtenerlo de forma segura... ahora hay una puerta trasera en Ripple debido a una violación de npm." El debate planteado por Peter Todd nos recuerda la importancia de la seguridad de la cadena de suministro de software, especialmente en el campo de las criptomonedas, donde millones de dólares y la confianza de los usuarios están en juego.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Peter Todd, quien se dice que es Satoshi Nakamoto, critica a Ripple: "Te lo dije hace 10 años"
El desarrollador de Bitcoin canadiense Peter Todd, descrito como el más probable Satoshi Nakamoto en un documental de HBO, ha reavivado el debate sobre Ripple (XRP).
Peter Todd criticó a Ripple después de descubrir una vulnerabilidad de seguridad en la biblioteca de JavaScript utilizada para el XRP Ledger.
Esta vulnerabilidad de seguridad fue inicialmente descubierta por Aikido Security y fue reconocida hace unos días por el director tecnológico de Ripple, David Schwartz.
Este incidente ocurrió después de que se introdujera un malware en el gestor de paquetes oficial (NPM) para XRPL; un movimiento que podría permitir que un atacante robara la clave privada de los usuarios y vaciara sus billeteras.
Después de que se reconociera la nueva brecha, Todd recordó que había advertido sobre tales riesgos hace una década.
En ese momento, Todd había publicado un artículo criticando a Ripple por no verificar su código con una firma PGP criptográfica. Sin esta verificación, un atacante podría inyectar código malicioso y distribuir software falso, argumentó Todd. Esta es exactamente la situación que está ocurriendo hoy en día.
"10 años después de que señalara el riesgo de una puerta trasera en Ripple debido a que Ripple no firmó su software con PGP o no proporcionó ninguna otra manera de obtenerlo de forma segura... ahora hay una puerta trasera en Ripple debido a una violación de npm."
El debate planteado por Peter Todd nos recuerda la importancia de la seguridad de la cadena de suministro de software, especialmente en el campo de las criptomonedas, donde millones de dólares y la confianza de los usuarios están en juego.