 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
カナダのビットコイン開発者であるピーター・トッドは、かつてHBOドキュメンタリーに登場している候補者としての候補者として紹介されていましたが、Ripple(XRP)の批判を統治しています。
Canadian Bitcoin developer Peter Todd has slammed Ripple (XRP) after a serious vulnerability was found in a JavaScript library used by the XRP Ledger (XRPL).
カナダのビットコインの開発者であるピーター・トッドは、XRP台帳(XRPL)で使用されているJavaScriptライブラリで深刻な脆弱性が見つかった後、Ripple(XRP)を非難しました。
The vulnerability was first flagged by Aikido Security and later acknowledged by Ripple CTO David Schwartz, sparking concern among members of the XRP community.
脆弱性は最初に合気道のセキュリティによってフラグを立てられ、後にXRPコミュニティのメンバーの間で懸念を引き起こしているRipple CTO David Schwartzによって認められました。
The issue, which involved malicious code being injected into Ripple’s official Node Package Manager (NPM) library, could have allowed attackers to steal private keys and drain XRP wallets.
悪意のあるコードがRippleの公式ノードパッケージマネージャー(NPM)ライブラリに注入された問題は、攻撃者がプライベートキーを盗み、XRPウォレットを排出できるようにした可能性があります。
However, the breach was quickly contained and patched by Ripple.
しかし、違反はすぐに封じ込められ、リップルによってパッチが供給されました。
But Peter Todd, who was once featured in an HBO documentary as a possible candidate for Satoshi Nakamoto, took the opportunity to highlight a warning he had already shared a decade ago.
しかし、かつてHBOのドキュメンタリーで中本atの可能性のある候補者として紹介されていたピーター・トッドは、10年前にすでに共有していた警告を強調する機会を得ました。
“10 years after I pointed out the risk of a Ripple backdoor due to Ripple not signing its software with PGP … there is a Ripple backdoor due to the NPM breach,” he wrote.
「RippleがPGPにソフトウェアに署名していないためにリップルバックドアのリスクを指摘してから10年後、NPM違反のためにリップルバックドアがあります」と彼は書いています。
In a 2013 article, Todd had criticized Ripple for failing to verify software releases with PGP signatures or providing any method of authenticating downloaded software.
2013年の記事で、ToddはRippleをPGP署名を使用してソフトウェアリリースを検証しなかったこと、またはダウンロードされたソフトウェアを認証する方法を提供したことを批判していました。
He warned at the time that such oversights could leave the door open for malicious actors to inject backdoors.
彼は、そのような見落としが悪意のある俳優がバックドアを注入するためにドアを開けたままにすることができると警告した。
“It’s common practice for software to be signed with PGP to allow users to independently verify that the software they download has not been tampered with,” explained Todd.
「ソフトウェアにPGPと署名することは、ユーザーがダウンロードしたソフトウェアが改ざんされていないことを独立して確認できるようにするための一般的な慣行です」とToddは説明しました。
“However, as far as I can tell, neither Ripple nor any other company that makes software for the XRP cryptocurrency signs its software releases with PGP or provides any other method for users to securely authenticate the software they download.”
「しかし、私が知る限り、RippleもXRP Cryptocurrencyのソフトウェアを作成する他の会社も、ソフトウェアがPGPでリリースしたり、ユーザーがダウンロードしたソフトウェアを安全に認証するための他の方法を提供したりすることもありません。」
This latest security lapse has sparked discussion among members of the crypto community on open-source supply chain security—a topic that has been a recurring point of concern.
この最新のセキュリティラプスは、オープンソースのサプライチェーンセキュリティに関する暗号コミュニティのメンバーの間で議論を引き起こしました。これは、繰り返しの懸念事項となっています。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
-
-
-
-
- 中国のEVが英国の自動車市場を回転させている理由
- 2025-04-25 20:30:12
- 英国の自動車市場は、中国の電気自動車(EV)ブランドに関心がある顕著な急増を伴う、感動的な変革を経験しています。
-
-
-
-
