Пітер Тодд, Людина, Яку Вважають Сатоші Накамото, Критично Висловився Про Ripple: "Я Вам Сказав Це 10 Років Тому"

Розробник Bitcoin з Канади Пітер Тодд, якого описують як найімовірнішого Сатоші Накамото в документальному фільмі HBO, знову підняв дискусію про Ripple (XRP).
Пітер Тодд розкритикував Ripple після того, як виявив вразливість у бібліотеці JavaScript, що використовується для XRP Ledger.
Ця уразливість безпеки спочатку була виявлена Aikido Security, і її визнано директором технологій Ripple Девідом Шварцом кілька днів тому.
Ця подія сталася після того, як шкідливе ПЗ було введено в офіційний менеджер пакетів (NPM) для XRPL; крок, який може дозволити зловмиснику вкрасти приватні ключі користувачів і забрати всі гроші з їхніх гаманців.
Після нової виявленої вразливості Тодд згадав, що він колись попереджав про такі ризики десять років тому.
У той час Тодд опублікував статтю, в якій критикував Ripple за те, що вони не перевіряють свій код за допомогою криптографічного підпису PGP. Без цієї перевірки зловмисник може вставити шкідливий код і розповсюдити підроблене програмне забезпечення, стверджував Тодд. Це точно те, що відбувається сьогодні.
“10 років після того, як я вказав на ризики щодо бекдору Ripple через те, що Ripple не підписав своє програмне забезпечення за допомогою PGP або не надав жодного іншого способу отримати його безпечно… знову з’явився бекдор Ripple через порушення npm.”
Дебати, ініційовані Пітером Тоддом, нагадали нам про важливість безпеки програмного забезпечення в ланцюгах постачання, особливо в сфері криптовалют, де під загрозою опинилися мільйони доларів і довіра користувачів.