Peter Todd, considéré comme Satoshi Nakamoto, critique Ripple : "Je vous l'ai dit il y a 10 ans"
Le développeur de Bitcoin, le Canadien Peter Todd, qui a été décrit comme le Satoshi Nakamoto le plus probable dans un documentaire de HBO, a ravivé le débat sur Ripple (XRP). Peter Todd a critiqué Ripple après avoir découvert une vulnérabilité de sécurité dans la bibliothèque JavaScript utilisée pour le XRP Ledger. Cette vulnérabilité a été initialement découverte par Aikido Security et a été reconnue il y a quelques jours par David Schwartz, le directeur technique de Ripple. Cet incident s'est produit après qu'un logiciel malveillant a été intégré au gestionnaire de paquets officiel (NPM) pour XRPL ; un mouvement qui pourrait permettre à l'attaquant de voler la clé privée des utilisateurs et de vider leurs portefeuilles. Après la nouvelle vulnérabilité reconnue, Todd s’est souvenu qu’il avait mis en garde contre de tels risques il y a dix ans. À ce moment-là, Todd avait publié un article critiquant Ripple pour ne pas avoir vérifié son code avec une signature PGP cryptographique. Sans cette vérification, un attaquant pourrait insérer du code malveillant et distribuer un logiciel contrefait, a soutenu Todd. C'est exactement la situation qui se déroule actuellement. "10 ans après que j'ai signalé le risque d'une porte dérobée Ripple à cause du fait que Ripple n'a pas signé son logiciel avec PGP ou n'a pas fourni d'autre moyen de l'obtenir en toute sécurité… il y a encore une porte dérobée Ripple en raison d'une violation de npm." Le débat relancé par Peter Todd nous rappelle l'importance de la sécurité de la chaîne d'approvisionnement logicielle, en particulier dans le domaine des cryptomonnaies, où des millions de dollars et la confiance des utilisateurs sont en jeu.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Peter Todd, considéré comme Satoshi Nakamoto, critique Ripple : "Je vous l'ai dit il y a 10 ans"
Le développeur de Bitcoin, le Canadien Peter Todd, qui a été décrit comme le Satoshi Nakamoto le plus probable dans un documentaire de HBO, a ravivé le débat sur Ripple (XRP).
Peter Todd a critiqué Ripple après avoir découvert une vulnérabilité de sécurité dans la bibliothèque JavaScript utilisée pour le XRP Ledger.
Cette vulnérabilité a été initialement découverte par Aikido Security et a été reconnue il y a quelques jours par David Schwartz, le directeur technique de Ripple.
Cet incident s'est produit après qu'un logiciel malveillant a été intégré au gestionnaire de paquets officiel (NPM) pour XRPL ; un mouvement qui pourrait permettre à l'attaquant de voler la clé privée des utilisateurs et de vider leurs portefeuilles.
Après la nouvelle vulnérabilité reconnue, Todd s’est souvenu qu’il avait mis en garde contre de tels risques il y a dix ans.
À ce moment-là, Todd avait publié un article critiquant Ripple pour ne pas avoir vérifié son code avec une signature PGP cryptographique. Sans cette vérification, un attaquant pourrait insérer du code malveillant et distribuer un logiciel contrefait, a soutenu Todd. C'est exactement la situation qui se déroule actuellement.
"10 ans après que j'ai signalé le risque d'une porte dérobée Ripple à cause du fait que Ripple n'a pas signé son logiciel avec PGP ou n'a pas fourni d'autre moyen de l'obtenir en toute sécurité… il y a encore une porte dérobée Ripple en raison d'une violation de npm."
Le débat relancé par Peter Todd nous rappelle l'importance de la sécurité de la chaîne d'approvisionnement logicielle, en particulier dans le domaine des cryptomonnaies, où des millions de dollars et la confiance des utilisateurs sont en jeu.