HBOのドキュメンタリーで最も可能性の高い***サトシナカモト***としてショーされた***カナダのビットコイン開発者ピーター・トッドは、Ripple (****XRP)***に関する議論を再燃させました。ピーター・トッドは、XRPレジャーに使用されるJavaScriptライブラリでのセキュリティ脆弱性の発見を受けて、リップルを批判しました。数日前、Aikido Security によって最初に指摘され、Ripple の CTO である David Schwartz によって承認されたセキュリティの脆弱性が浮上しました。この***XRPL***の公式ノードパッケージマネージャーに(NPM)の悪意のあるコードが注入された後、話題になりました。この動きは攻撃者がユーザーの秘密鍵を奪取し、ウォレットを空にすることを可能にするかもしれません。最近受け入れられたセキュリティの脆弱性を受けて、トッドは10年前にこの種のリスクについて警告したことを思い出させた。当時、トッドは、Rippleがコードを暗号化されたPGP署名で検証していないことを批判する記事を発表しました。トッドは、この検証がなければ、攻撃者が悪意のあるコードを注入し、偽のソフトウェアを配布できると主張しました。まさに今起こっている状況を説明しました。> “RippleのソフトウェアがPGPで署名されていない、または安全に入手する他の方法を提供していないため、Rippleのバックドアリスクを指摘してから10年後… npmの違反によりRippleのバックドアが存在します。”> > ピーター・トッドによって再燃された議論は、特に何百万ドルもの資金とユーザーの信頼が危険にさらされている暗号分野におけるソフトウェアサプライチェーンの安全性の重要性を思い出させるものでした。
Satoshi Nakamoto Olduğu İddia Edilen Peter Todd'dan Ripple'a (XRP) Eleştiri! "10 Yıl Önce Söylemiştim!"
HBOのドキュメンタリーで最も可能性の高いサトシナカモトとしてショーされた***カナダのビットコイン開発者ピーター・トッドは、Ripple (****XRP)***に関する議論を再燃させました。
ピーター・トッドは、XRPレジャーに使用されるJavaScriptライブラリでのセキュリティ脆弱性の発見を受けて、リップルを批判しました。
数日前、Aikido Security によって最初に指摘され、Ripple の CTO である David Schwartz によって承認されたセキュリティの脆弱性が浮上しました。
このXRPLの公式ノードパッケージマネージャーに(NPM)の悪意のあるコードが注入された後、話題になりました。この動きは攻撃者がユーザーの秘密鍵を奪取し、ウォレットを空にすることを可能にするかもしれません。
最近受け入れられたセキュリティの脆弱性を受けて、トッドは10年前にこの種のリスクについて警告したことを思い出させた。
当時、トッドは、Rippleがコードを暗号化されたPGP署名で検証していないことを批判する記事を発表しました。トッドは、この検証がなければ、攻撃者が悪意のあるコードを注入し、偽のソフトウェアを配布できると主張しました。まさに今起こっている状況を説明しました。
ピーター・トッドによって再燃された議論は、特に何百万ドルもの資金とユーザーの信頼が危険にさらされている暗号分野におけるソフトウェアサプライチェーンの安全性の重要性を思い出させるものでした。