Peter Todd Slams 주요 XRP 원장 보안 위반 후 Ripple

캐나다 비트 코인 개발자 인 Peter Todd는 한때 HBO 다큐멘터리 나카모토의 후보로 HBO 다큐멘터리에 실린 Ripple (XRP)에 대한 비판을 통치했습니다.

Canadian Bitcoin developer Peter Todd has slammed Ripple (XRP) after a serious vulnerability was found in a JavaScript library used by the XRP Ledger (XRPL).

Canadian Bitcoin 개발자 Peter Todd는 XRP 원장 (XRPL)에서 사용하는 JavaScript 라이브러리에서 심각한 취약성이 발견 된 후 Ripple (XRP)을 때렸습니다.

The vulnerability was first flagged by Aikido Security and later acknowledged by Ripple CTO David Schwartz, sparking concern among members of the XRP community.

이 취약점은 Aikido Security에 의해 먼저 신고되었으며 나중에 Ripple CTO David Schwartz에 의해 인정되어 XRP 커뮤니티 회원들 사이에서 우려가 불러 일으켰습니다.

The issue, which involved malicious code being injected into Ripple’s official Node Package Manager (NPM) library, could have allowed attackers to steal private keys and drain XRP wallets.

Ripple의 공식 노드 패키지 관리자 (NPM) 라이브러리에 악의적 인 코드가 주입 된이 문제는 공격자가 개인 키를 훔치고 XRP 지갑을 배출 할 수있게 해주었습니다.

However, the breach was quickly contained and patched by Ripple.

그러나 위반은 Ripple에 의해 빠르게 포함되어 패치되었습니다.

But Peter Todd, who was once featured in an HBO documentary as a possible candidate for Satoshi Nakamoto, took the opportunity to highlight a warning he had already shared a decade ago.

그러나 한때 HBO 다큐멘터리 나카모토의 후보자로 HBO 다큐멘터리에 실린 피터 토드 (Peter Todd)는 10 년 전에 이미 공유 한 경고를 강조 할 기회를 얻었습니다.

“10 years after I pointed out the risk of a Ripple backdoor due to Ripple not signing its software with PGP … there is a Ripple backdoor due to the NPM breach,” he wrote.

"Ripple에 PGP로 소프트웨어에 서명하지 않아 잔물결 백도어의 위험을 지적한 지 10 년 후… NPM 위반으로 인해 잔물결 백도어가 있습니다."

In a 2013 article, Todd had criticized Ripple for failing to verify software releases with PGP signatures or providing any method of authenticating downloaded software.

2013 년 기사에서 Todd는 PGP 서명으로 소프트웨어 릴리스를 검증하지 못하거나 다운로드 된 소프트웨어를 인증하는 방법을 제공하는 Ripple을 비판했습니다.

He warned at the time that such oversights could leave the door open for malicious actors to inject backdoors.

그는 당시 그러한 감독이 악의적 인 배우들이 백도어를 주입 할 수 있도록 문을 열어 줄 수 있다고 경고했다.

“It’s common practice for software to be signed with PGP to allow users to independently verify that the software they download has not been tampered with,” explained Todd.

Todd는“소프트웨어가 PGP로 서명하는 것이 일반적인 관행입니다. 사용자가 다운로드 한 소프트웨어가 변조되지 않았 음을 독립적으로 확인할 수 있습니다.

“However, as far as I can tell, neither Ripple nor any other company that makes software for the XRP cryptocurrency signs its software releases with PGP or provides any other method for users to securely authenticate the software they download.”

"그러나 내가 알 수있는 한, XRP Cryptocurrency 용 소프트웨어를 만드는 Ripple이나 다른 회사는 소프트웨어가 PGP로 출시되거나 사용자가 다운로드 한 소프트웨어를 안전하게 인증 할 수있는 다른 방법을 제공하는 다른 회사는 없습니다."

This latest security lapse has sparked discussion among members of the crypto community on open-source supply chain security—a topic that has been a recurring point of concern.

이 최신 보안 경과는 오픈 소스 공급망 보안에 대한 암호화 커뮤니티 회원들 사이에서 논의를 시작했습니다.