Blotienso
vip

Питер Тодд, человек, которого считают Сатоши Накамото, раскритиковал Ripple: "Я говорил вам об этом 10 лет назад"


Канадский разработчик Bitcoin Питер Тодд, которого описывают как наиболее вероятного Сатоши Накамото в документальном фильме HBO, вновь поднял споры о Ripple (XRP).
Питер Тодд раскритиковал Ripple после того, как обнаружил уязвимость в JavaScript-библиотеке, используемой для XRP Ledger.
Уязвимость была первоначально обнаружена Aikido Security, и её признал технический директор Ripple Дэвид Шварц несколько дней назад.
Это произошло после того, как вредоносное ПО было внедрено в официальный пакетный менеджер (NPM) для XRPL; шаг, который может позволить злоумышленнику украсть приватные ключи пользователей и забрать все деньги из их кошельков.
После недавно признанной уязвимости Тодд вспомнил, что он предупреждал о подобных рисках десять лет назад.
В то время Тодд опубликовал статью, критикующую Ripple за то, что она не проверяет свой код с помощью криптографической подписи PGP. Без этой проверки злоумышленник может вставить вредоносный код и распространять поддельное программное обеспечение, утверждал Тодд. Это именно та ситуация, которая происходит сейчас.
"10 лет спустя после того, как я указал на риски уязвимости Ripple из-за того, что Ripple не подписывает свое программное обеспечение с помощью PGP или не предоставляет никакого другого способа безопасного его получения… снова появилась уязвимость Ripple из-за нарушения npm."
Дебаты, инициированные Питером Тоддом, напомнили нам о важности безопасности цепочки поставок программного обеспечения, особенно в области криптовалют, где миллионы долларов и доверие пользователей находятся под угрозой.
CHO5.48%
BTC-0.69%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить