Peter Todd, Người Được Cho Là Satoshi Nakamoto Phê Bình Ripple: "Tôi Đã Nói Với Bạn Từ 10 Năm Trước Rồi"
Nhà phát triển Bitcoin người Canada Peter Todd, người được mô tả là Satoshi Nakamoto có nhiều khả năng nhất trong một bộ phim tài liệu của HBO, đã khơi lại cuộc tranh luận về Ripple (XRP).

Peter Todd đã chỉ trích Ripple sau khi phát hiện ra lỗ hổng bảo mật trong thư viện JavaScript được sử dụng cho XRP Ledger.

Lỗ hổng bảo mật này ban đầu được Aikido Security phát hiện và được Giám đốc công nghệ của Ripple là David Schwartz thừa nhận cách đây vài ngày, đã bị phát hiện.

Sự việc này xảy ra sau khi mã độc được đưa vào trình quản lý gói nút chính thức (NPM) cho XRPL; một động thái có thể cho phép kẻ tấn công đánh cắp khóa riêng tư của người dùng và lấy hết tiền trong ví của họ.
Sau lỗ hổng mới được thừa nhận, Todd nhớ lại rằng ông đã từng cảnh báo về những rủi ro như vậy cách đây một thập kỷ.

Vào thời điểm đó, Todd đã xuất bản một bài viết chỉ trích Ripple vì không xác minh mã của mình bằng chữ ký PGP mật mã. Nếu không có xác minh này, kẻ tấn công có thể chèn mã độc và phân phối phần mềm giả, Todd lập luận. Đây chính xác là tình hình đang diễn ra hiện nay.

“10 năm sau khi tôi chỉ ra rủi ro về một cửa hậu Ripple do Ripple không ký phần mềm của mình với PGP hoặc không cung cấp bất kỳ cách nào khác để có được nó một cách an toàn… thì lại có một cửa hậu Ripple do vi phạm npm.”

Cuộc tranh luận do Peter Todd khơi lại đã nhắc nhở chúng ta về tầm quan trọng của bảo mật chuỗi cung ứng phần mềm, đặc biệt là trong lĩnh vực tiền điện tử, nơi hàng triệu đô la và lòng tin của người dùng đang bị đe dọa.