Peter Todd, que se diz ser Satoshi Nakamoto, critica Ripple: "Eu te disse há 10 anos"

O desenvolvedor de Bitcoin canadense Peter Todd, descrito como o mais provável Satoshi Nakamoto em um documentário da HBO, reacendeu o debate sobre Ripple (XRP).
Peter Todd criticou a Ripple depois de descobrir uma vulnerabilidade de segurança na biblioteca JavaScript utilizada para o XRP Ledger.
Esta falha de segurança foi inicialmente descoberta pela Aikido Security e reconhecida pelo CTO da Ripple, David Schwartz, há alguns dias, tendo sido descoberta.
Isso ocorreu depois que o código malicioso foi introduzido no gerenciador de pacotes de nó oficial (NPM) para XRPL; Um movimento que pode permitir que um invasor roube a chave privada de um usuário e leve todo o dinheiro em sua carteira.
Após a nova vulnerabilidade reconhecida, Todd lembrou que ele havia alertado sobre tais riscos há uma década.
Naquela época, Todd publicou um artigo criticando a Ripple por não verificar seu código com uma assinatura PGP criptográfica. Sem essa verificação, um atacante poderia injetar código malicioso e distribuir software falso, argumentou Todd. Esta é exatamente a situação que está ocorrendo atualmente.
"10 anos depois de eu apontar o risco de uma porta dos fundos no Ripple devido ao Ripple não assinar seu software com PGP ou não fornecer qualquer outra forma de obtê-lo de forma segura... há novamente uma porta dos fundos no Ripple devido à violação do npm."
O debate iniciado por Peter Todd lembrou-nos da importância da segurança da cadeia de suprimentos de software, especialmente no campo das criptomoedas, onde milhões de dólares e a confiança dos usuários estão ameaçados.