ピータートッド、サトシナカモトとされる人物がリップルを批判: "私は10年前からあなたに言っていました"

カナダのビットコイン開発者ピーター・トッドは、HBOのドキュメンタリーで最も可能性のあるサトシナカモトとして描かれ、リップルの議論を再燃させました(XRP)。
ピーター・トッドは、XRP Ledgerに使用されるJavaScriptライブラリのセキュリティホールを発見した後、リップルを批判しました。
このセキュリティホールは、最初にAikido Securityによって発見され、リップルのCTOであるデビッド・シュワルツによって数日前に認められました。
この出来事は、マルウェアがXRPLの公式ノードパッケージマネージャー(NPM)に組み込まれた後に発生しました; これは攻撃者がユーザーのプライベートキーを盗み、彼らのウォレットから全ての資金を奪うことを可能にする動きです。
新たに認められた欠陥の後、トッドは10年前にそのようなリスクについて警告していたことを思い出しました。
当時、トッドはリップル社が暗号PGP署名でコードを検証しなかったことを批判する記事を掲載しました。この検証がなければ、攻撃者は悪意のあるコードを挿入し、偽のソフトウェアを配布する可能性があるとToddは主張しました。これがまさに現状です。
「私がRippleのソフトウェアをPGPで署名せず、または安全に取得するための他の手段を提供しなかったため、Rippleのバックドアのリスクを指摘してから10年後…npmの違反によって再びRippleのバックドアが存在することになった。」
ピーター・トッドによる議論は、特に数百万ドルとユーザーの信頼が脅かされている暗号通貨の分野において、ソフトウェアのサプライチェーンのセキュリティの重要性を思い出させてくれました。