Peter Todd, considéré comme Satoshi Nakamoto, critique Ripple : "Je vous l'ai dit il y a 10 ans"
Le développeur de Bitcoin, le Canadien Peter Todd, qui a été décrit comme le Satoshi Nakamoto le plus probable dans un documentaire de HBO, a ravivé le débat sur Ripple (XRP). Peter Todd a critiqué Ripple après avoir découvert une vulnérabilité de sécurité dans la bibliothèque JavaScript utilisée pour le XRP Ledger. Cette vulnérabilité a été initialement découverte par Aikido Security et a été reconnue il y a quelques jours par David Schwartz, le directeur technique de Ripple. Cet incident s'est produit après qu'un logiciel malveillant a été intégré au gestionnaire de paquets officiel (NPM) pour XRPL ; un mouvement qui pourrait permettre à l'attaquant de voler la clé privée des utilisateurs et de vider leurs portefeuilles. Après la nouvelle vulnérabilité reconnue, Todd s’est souvenu qu’il avait mis en garde contre de tels risques il y a dix ans. À ce moment-là, Todd avait publié un article critiquant Ripple pour ne pas avoir vérifié son code avec une signature PGP cryptographique. Sans cette vérification, un attaquant pourrait insérer du code malveillant et distribuer un logiciel contrefait, a soutenu Todd. C'est exactement la situation qui se déroule actuellement. "10 ans après que j'ai signalé le risque d'une porte dérobée Ripple à cause du fait que Ripple n'a pas signé son logiciel avec PGP ou n'a pas fourni d'autre moyen de l'obtenir en toute sécurité… il y a encore une porte dérobée Ripple en raison d'une violation de npm." Le débat relancé par Peter Todd nous rappelle l'importance de la sécurité de la chaîne d'approvisionnement logicielle, en particulier dans le domaine des cryptomonnaies, où des millions de dollars et la confiance des utilisateurs sont en jeu.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Peter Todd, considéré comme Satoshi Nakamoto, critique Ripple : "Je vous l'ai dit il y a 10 ans"
Le développeur de Bitcoin, le Canadien Peter Todd, qui a été décrit comme le Satoshi Nakamoto le plus probable dans un documentaire de HBO, a ravivé le débat sur Ripple (XRP).
Peter Todd a critiqué Ripple après avoir découvert une vulnérabilité de sécurité dans la bibliothèque JavaScript utilisée pour le XRP Ledger.
Cette vulnérabilité a été initialement découverte par Aikido Security et a été reconnue il y a quelques jours par David Schwartz, le directeur technique de Ripple.
Cet incident s'est produit après qu'un logiciel malveillant a été intégré au gestionnaire de paquets officiel (NPM) pour XRPL ; un mouvement qui pourrait permettre à l'attaquant de voler la clé privée des utilisateurs et de vider leurs portefeuilles.
Après la nouvelle vulnérabilité reconnue, Todd s’est souvenu qu’il avait mis en garde contre de tels risques il y a dix ans.
À ce moment-là, Todd avait publié un article critiquant Ripple pour ne pas avoir vérifié son code avec une signature PGP cryptographique. Sans cette vérification, un attaquant pourrait insérer du code malveillant et distribuer un logiciel contrefait, a soutenu Todd. C'est exactement la situation qui se déroule actuellement.
"10 ans après que j'ai signalé le risque d'une porte dérobée Ripple à cause du fait que Ripple n'a pas signé son logiciel avec PGP ou n'a pas fourni d'autre moyen de l'obtenir en toute sécurité… il y a encore une porte dérobée Ripple en raison d'une violation de npm."
Le débat relancé par Peter Todd nous rappelle l'importance de la sécurité de la chaîne d'approvisionnement logicielle, en particulier dans le domaine des cryptomonnaies, où des millions de dollars et la confiance des utilisateurs sont en jeu.