Ah, der süße, süße Geschmack der Ironie! Peter Todd, dieser immer berühmte kanadische Bitcoin-Guru (oh ja, derjenige, von dem sie sagen, dass er nur der * Satoshi Nakamoto sein könnte), hatte kürzlich in den sozialen Medien ein wenig Schimpfen. Es ging nicht um Bitcoins Größe, nein, nein, es ging nur um * Ripple * und seine kolossalen Verschraubungen. Kannst du es glauben? Die JavaScript -Bibliothek von Ripple für das XRP -Ledger (XRPL) hatte eine Hintertür. Eine * Backdoor *, die es Hackern leichter machte, mit privaten Schlüssel abzugeben. Ein echtes Chaos, Leute. Todd zögerte natürlich nicht, alle daran zu erinnern, dass er vor fast einem Jahrzehnt vor so etwas gewarnt hatte. Sagte es dir so, richtig? 🙄
Kommen wir nun zu den saftigen Details. Der eigene CTO von Ripple, David Schwartz, warnte seine eigene Warnung vor einem böswilligen Code in der Bibliothek. Dieser böse kleine Fehler, der von Aikido Security entdeckt wurde (und nein, sie sind keine Kampfkünstler, sondern gut darin, Hacker zu entdecken!), Send private Schlüssel in eine zwielichtige Domäne. Grundsätzlich ist es so, als würde es Einbrecher den Schlüssel zu Ihrem Haus geben und sagen: „Helfen Sie sich selbst.“ Klassiker! 💀
Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Aber warte, es wird besser! Todd lehnte sich nicht nur zurück und entspannte sich. Oh nein, er hatte ein Papier aus der Vergangenheit (denn warum nicht Salz in der Wunde reiben), auf dem er darauf hingewiesen hatte, wie die Sicherheit von Ripple gefährdet war. Sein großes Rindfleisch? Ripple hat sich nicht um eine kryptografische PGP -Signatur gekümmert, um ihren Code zu überprüfen. Ohne das könnten sich Hacker in einen böswilligen Code schleichen. Also, Überraschung, Überraschung! Zehn Jahre später fand ein böser Angriff, den Todd tatsächlich vorausgesagt hatte. Die Hintertür war echt, Leute! Ein NPM -Kompromiss? Oh, der süße Geruch von „Ich habe es dir gesagt.“
Aber Schwartz war nicht ganz im Dunkeln. Im Februar gab er zu, dass Todd zu der Zeit *Recht hatte *. Ein bisschen spät, findest du nicht? Aber lass uns weitermachen. Todd, immer der Charakter, gestand auch, dass seine eigene Python-Bibliothek, Python-Bitcoinlib, auch nicht PGP unterzeichnet wurde. Warum fragst du? Beschuldigen Sie PYPI, dieser wundervollen Zentrum von Softwarepaketen, die beschlossen, die Unterstützung von PGP -Signaturen nicht mehr zu unterstützen. Todd nennt es eine „idiotische Entscheidung“, aber hey, was können Sie tun, wenn die gesamte Softwareindustrie, wie er es ausdrückt, „inkompetent“ ist? Ein bisschen hart? Vielleicht. Aber wer zählt?
Weiterlesen
2025-04-24 09:07