Blotienso
vip

Satoshi Nakamoto olduğu söylenen Peter Todd, Ripple'ı eleştirdi: "Size 10 yıl önce söylemiştim"


Kanadalı Bitcoin geliştiricisi Peter Todd, HBO belgeselinde en olası Satoshi Nakamoto olarak tanımlanan, Ripple hakkında (XRP) tartışmasını yeniden gündeme getirdi.
Peter Todd, XRP Ledger için kullanılan JavaScript kütüphanesinde bir güvenlik açığı keşfettikten sonra Ripple'ı eleştirdi.
Bu güvenlik açığı ilk olarak Aikido Security tarafından keşfedildi ve Ripple'ın teknoloji direktörü David Schwartz tarafından birkaç gün önce kabul edildi.
Bu olay, kötü amaçlı yazılımın XRPL için resmi (NPM) paket yöneticisine entegre edilmesinin ardından meydana geldi; bu hamle, saldırganın kullanıcıların özel anahtarlarını çalmasına ve cüzdanlarındaki tüm parayı almasına olanak tanıyabilir.
Yeni kabul edilen güvenlik açığından sonra, Todd, böyle riskler hakkında on yıl önce uyardığını hatırladı.
O sırada, Todd, Ripple'ı PGP kriptografik imzasıyla kodunu doğrulamadığı için eleştiren bir makale yayınladı. Bu doğrulama olmadan, bir saldırgan kötü amaçlı kod ekleyebilir ve sahte yazılım dağıtabilir, diye savundu Todd. Bu, şu anda gerçekleşen durumu tam olarak tarif ediyor.
"10 yıl sonra Ripple'ın yazılımını PGP ile imzalamadığı veya başka bir güvenli yöntem sunmadığı için bir arka kapı riskini işaret ettiğimde... şimdi npm ihlali nedeniyle bir arka kapı daha var."
Peter Todd'un başlattığı tartışma, yazılım tedarik zinciri güvenliğinin önemini, özellikle milyonlarca dolar ve kullanıcıların güveninin tehdit altında olduğu kripto para alanında hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)