Satoshi Nakamoto Olduğu İddia Edilen Peter Todd’dan Ripple’a (XRP) Eleştiri! “10 Yıl Önce Söylemiştim!”

HBO belgeselinde en olası Satoshi Nakamoto olarak gösterilen Kanadalı Bitcoin geliştiricisi Peter Todd, Ripple (XRP) hakkındaki tartışmaları yeniden alevlendirdi.

Peter Todd, XRP Ledger için kullanılan bir JavaScript kitaplığında güvenlik açığının keşfedilmesinin ardından Ripple’ı eleştirdi.

İlgili İçerik: Ripple'da (XRP) Gizli Virüs Tehlikesi: Fark Edilmeseydi Felaketle Sonuçlanabilirdi! İşte Büyük Tehlikenin Detayları

Bir kaç gün önce başlangıçta Aikido Security tarafından işaretlenen ve Ripple CTO’su David Schwartz tarafından kabul edilen güvenlik açığı gündeme geldi.

Bu XRPL için resmi node paket yöneticisine (NPM) kötü amaçlı kod enjekte etmesinin ardından gündeme geldi; bu hareket saldırganların kullanıcıların özel anahtarlarını ele geçirmesine ve cüzdanlarını boşaltmasına olanak sağlayabilir.

Kabul edilen son güvenlik açığının ardından Todd, on yıl önce bu tür riskler konusunda uyarıda bulunduğunu hatırlattı.

Todd o zamanlar, Ripple’ı kodlarını kriptografik PGP imzalarıyla doğrulamadığı için eleştiren bir makale yayınladı. Todd, Bu doğrulama olmadan, saldırganların kötü amaçlı kod enjekte edebileceğini ve sahte yazılım dağıtabileceğini savundu. Tam da şu anda yaşanan durumu anlattı.

“Ripple’ın yazılımını PGP ile imzalamaması veya güvenli bir şekilde elde etmenin başka bir yolunu sağlamaması nedeniyle Ripple arka kapısı riskine işaret etmemden 10 yıl sonra… npm ihlali nedeniyle bir Ripple arka kapısı var.”

Peter Todd tarafından yeniden alevlenen tartışma, özellikle milyonlarca doların ve kullanıcı güveninin tehlikede olduğu kripto alanında yazılım tedarik zinciri güvenliğinin önemini hatırlattı.

*Yatırım tavsiyesi değildir.

Kaynak: Bitcoinsistemi.com