Peter Todd slams Ripple nach einem schwerwiegenden Sicherheitsverstoß von XRP Ledger

Peter Todd, ein kanadischer Bitcoin -Entwickler, der einst in einem HBO -Dokumentarfilm als möglicher Kandidat für Satoshi Nakamoto vorgestellt wurde, hat die Kritik an Ripple (XRP) wieder entfacht.

Canadian Bitcoin developer Peter Todd has slammed Ripple (XRP) after a serious vulnerability was found in a JavaScript library used by the XRP Ledger (XRPL).

Der kanadische Bitcoin -Entwickler Peter Todd hat Ripple (XRP) zugeschlagen, nachdem in einer vom XRP -Ledger (XRP) verwendeten JavaScript -Bibliothek eine schwerwiegende Anfälligkeit gefunden wurde.

The vulnerability was first flagged by Aikido Security and later acknowledged by Ripple CTO David Schwartz, sparking concern among members of the XRP community.

Die Sicherheitsanfälligkeit wurde erstmals von Aikido Security gekennzeichnet und später von Ripple CTO David Schwartz anerkannt, wobei die Besorgnis unter den Mitgliedern der XRP -Community besorgt waren.

The issue, which involved malicious code being injected into Ripple’s official Node Package Manager (NPM) library, could have allowed attackers to steal private keys and drain XRP wallets.

Das Problem, bei dem böswillige Code in die offizielle Bibliothek von Node Package Manager (Node Package Manager) von Ripple eingefügt wurde, könnte es Angreifern ermöglichen, private Schlüssel zu stehlen und XRP -Brieftaschen abzulassen.

However, the breach was quickly contained and patched by Ripple.

Der Verstoß wurde jedoch schnell von Ripple enthalten und geflickt.

But Peter Todd, who was once featured in an HBO documentary as a possible candidate for Satoshi Nakamoto, took the opportunity to highlight a warning he had already shared a decade ago.

Aber Peter Todd, der einst in einem HBO -Dokumentarfilm als möglicher Kandidat für Satoshi Nakamoto zu sehen war, nutzte die Gelegenheit, um eine Warnung hervorzuheben, die er bereits vor einem Jahrzehnt geteilt hatte.

“10 years after I pointed out the risk of a Ripple backdoor due to Ripple not signing its software with PGP … there is a Ripple backdoor due to the NPM breach,” he wrote.

"10 Jahre nachdem ich auf das Risiko einer Ripple hingewiesen hatte, dass Ripple seine Software nicht mit PGP unterschrieben hat. Aufgrund des NPM -Verstoßes gibt es eine Ripple -Guckdoor", schrieb er.

In a 2013 article, Todd had criticized Ripple for failing to verify software releases with PGP signatures or providing any method of authenticating downloaded software.

In einem Artikel von 2013 hatte Todd Ripple dafür kritisiert, dass sie keine Software -Releases mit PGP -Signaturen verifiziert oder eine Methode zur Authentifizierung heruntergeladener Software bereitgestellt hat.

He warned at the time that such oversights could leave the door open for malicious actors to inject backdoors.

Er warnte zu der Zeit, dass solche Versehen die Tür für böswillige Schauspieler offen lassen könnten, um Hintertüren zu injizieren.

“It’s common practice for software to be signed with PGP to allow users to independently verify that the software they download has not been tampered with,” explained Todd.

"Es ist üblich, dass Software bei PGP unterschrieben wird, damit Benutzer unabhängig überprüfen können, ob die von ihnen heruntergeladene Software nicht manipuliert wurde", erklärte Todd.

“However, as far as I can tell, neither Ripple nor any other company that makes software for the XRP cryptocurrency signs its software releases with PGP or provides any other method for users to securely authenticate the software they download.”

"Soweit ich das beurteilen kann, unterzeichnet weder Ripple noch ein anderes Unternehmen, das Software für die XRP -Kryptowährung herstellt, seine Software -Releases mit PGP oder bietet eine andere Methode, mit denen Benutzer die von ihnen heruntergeladene Software sicher authentifizieren können."

This latest security lapse has sparked discussion among members of the crypto community on open-source supply chain security—a topic that has been a recurring point of concern.

Dieser jüngste Sicherheitsrückgang hat die Diskussion unter Mitgliedern der Krypto-Community über die Sicherheit der Open-Source-Lieferkette ausgelöst-ein Thema, das ein wiederkehrender Punkt der Sorge war.