Satoshi Nakamoto olduğu söylenen Peter Todd, Ripple'ı eleştirdi: "Size 10 yıl önce söylemiştim"

Kanadalı Bitcoin geliştiricisi Peter Todd, HBO belgeselinde en olası Satoshi Nakamoto olarak tanımlanan, Ripple hakkında (XRP) tartışmasını yeniden gündeme getirdi.
Peter Todd, XRP Ledger için kullanılan JavaScript kütüphanesinde bir güvenlik açığı keşfettikten sonra Ripple'ı eleştirdi.
Bu güvenlik açığı ilk olarak Aikido Security tarafından keşfedildi ve Ripple'ın teknoloji direktörü David Schwartz tarafından birkaç gün önce kabul edildi.
Bu olay, kötü amaçlı yazılımın XRPL için resmi (NPM) paket yöneticisine entegre edilmesinin ardından meydana geldi; bu hamle, saldırganın kullanıcıların özel anahtarlarını çalmasına ve cüzdanlarındaki tüm parayı almasına olanak tanıyabilir.
Yeni kabul edilen güvenlik açığından sonra, Todd, böyle riskler hakkında on yıl önce uyardığını hatırladı.
O sırada, Todd, Ripple'ı PGP kriptografik imzasıyla kodunu doğrulamadığı için eleştiren bir makale yayınladı. Bu doğrulama olmadan, bir saldırgan kötü amaçlı kod ekleyebilir ve sahte yazılım dağıtabilir, diye savundu Todd. Bu, şu anda gerçekleşen durumu tam olarak tarif ediyor.
"10 yıl sonra Ripple'ın yazılımını PGP ile imzalamadığı veya başka bir güvenli yöntem sunmadığı için bir arka kapı riskini işaret ettiğimde... şimdi npm ihlali nedeniyle bir arka kapı daha var."
Peter Todd'un başlattığı tartışma, yazılım tedarik zinciri güvenliğinin önemini, özellikle milyonlarca dolar ve kullanıcıların güveninin tehdit altında olduğu kripto para alanında hatırlatıyor.