А, сладкий вкус иронии! Питер Тодд, вечно знаменитый канадский эксперт по биткойну (тот самый, которого считают Сатоши Накамото), недавно устроил небольшую вспышку гнева в социальных сетях. Но речь шла не о величии Биткойна, нет-нет, всё было об *Ripple* и её колоссальной ошибке. Можете поверить? В JavaScript библиотеке Ripple для XRPL была обнаружена бэкдорная уязвимость, которая облегчила хакерам получение приватных ключей. Настоящий бардак, друзья! Конечно же, Тодд не преминул напомнить всем о своем предупреждении почти десять лет назад.
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Теперь давайте перейдем к пикантным деталям. Очень собственный главный технический директор Ripple Дэвид Шварц выступил с собственным предупреждением о злонамеренном коде в библиотеке. Этот маленький вредный баг, обнаруженный AiKid Security (и нет, они не мастера боевых искусств, но хорошо распознают хакеров!), отправлял приватные ключи на сомнительный домен. В общем-то, это как отдать ключ от своего дома грабителям и сказать: ‘Будьте добры!’. Классический случай!
Но подождите, становится еще интереснее! Тодд не просто сидел сложа руки и расслаблялся. Нет, у него была статья из прошлого (потому что почему бы не посыпать рану солью), где он указывал на риски безопасности Ripple. Основная проблема? Они не беспокоились о криптографической подписи PGP для проверки своего кода. Без этого хакеры могли подложить вредоносное ПО. Итак, представьте себе! Спустя десять лет действительно произошла неприятная атака, которую предсказывал Тодд. Обратно дверь была настоящей!
Но Шварц не был полностью в темноте. В феврале он признал, что Тодд был прав *в то время*. Немного поздновато, вам так не кажется? Давайте продолжим. Тодд, как всегда характерный персонаж, также признался, что его собственная библиотека Python — python-bitcoinlib — тоже не была подписана PGP. Почему, спросите вы? Вините в этом PyPi, этот замечательный центр программных пакетов, который решил прекратить поддержку подписей PGP. Тодд называет это
Смотрите также
- Является ли устройство Нуббин из седьмого сезона Чёрного зеркала реально существующим?
- Что означает «поделились с вами» в TikTok? Таинственный тег сбивает пользователей с толку
- «Избранные» повторяют большую «ошибку» 4-го сезона с датами выхода 5-го сезона.
- ВНИМАНИЕ: Разболтаны спойлеры о Thunderbolts — действуйте осторожно!
- Список уровней брони Stalker 2: рейтинг лучших наборов брони
- Моя геройская академия: объяснены смерти всех главных персонажей
- EA FC 25: Как сделать мощный выстрел
- Бывший сотрудник MrBeast утверждает, что отказался от выплаты 190 тысяч долларов и извинений
- Шокирующая правда о плавящейся одежде Марка в серии 8 «Invincible»!
- Раскрывая тайну Наталии Грейс: Темная история усыновления!
2025-04-24 09:07