资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
XRP加拿大比特币开发者抨击Ripple安全漏洞
近日,加拿大知名比特币开发者Peter Todd在社交媒体上对Ripple公司进行了严厉批评。此前,用于XRP Ledger(XRPL)的JavaScript库被发现存在后门漏洞。值得一提的是,Peter Todd曾在2024年HBO纪录片中被认为是最有可能的中本聪候选人。
十年预警终成现实
Todd回忆道,他早在十年前就曾警告过此类漏洞的存在。据此前报道,Ripple首席技术官David Schwartz最近就Aikido Security最初发现的库中恶意代码发出警告。该后门使得私钥可以被发送到一个可疑域名,这实质上允许攻击者窃取使用受感染版本XRPL软件开发工具包(SDK)用户的私钥。
安全机制缺失引发担忧
早些时候,Todd曾发表论文指出,由于Ripple没有提供用于验证其代码的加密PGP签名,其安全性可能受到威胁。这可能会使黑客能够注入恶意代码并分发虚假版本的软件。具有讽刺意味的是,十年后,这种攻击最终成为了现实,NPM的漏洞导致了恶意后门的出现。
行业现状引发开发者无奈
值得注意的是,Schwartz承认二月份时Schwartz的警告是真实的。与此同时,Todd也承认自己的软件库没有PGP签名,因为Python Package Index(PyPi)停止支持此类下载。
"公平地说,目前我的python-bitcoinlib库对大多数用户来说没有PGP签名,因为PyPi做出了逐步淘汰PGP签名的愚蠢决定。但对此我无能为力;整个软件行业都缺乏能力,"他说道。
