А, сладкий вкус иронии! Питер Тодд, вечно знаменитый канадский эксперт по биткойну (тот самый, которого считают Сатоши Накамото), недавно устроил небольшую вспышку гнева в социальных сетях. Но речь шла не о величии Биткойна, нет-нет, всё было об *Ripple* и её колоссальной ошибке. Можете поверить? В JavaScript библиотеке Ripple для XRPL была обнаружена бэкдорная уязвимость, которая облегчила хакерам получение приватных ключей. Настоящий бардак, друзья! Конечно же, Тодд не преминул напомнить всем о своем предупреждении почти десять лет назад.
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Теперь давайте перейдем к пикантным деталям. Очень собственный главный технический директор Ripple Дэвид Шварц выступил с собственным предупреждением о злонамеренном коде в библиотеке. Этот маленький вредный баг, обнаруженный AiKid Security (и нет, они не мастера боевых искусств, но хорошо распознают хакеров!), отправлял приватные ключи на сомнительный домен. В общем-то, это как отдать ключ от своего дома грабителям и сказать: ‘Будьте добры!’. Классический случай!
Но подождите, становится еще интереснее! Тодд не просто сидел сложа руки и расслаблялся. Нет, у него была статья из прошлого (потому что почему бы не посыпать рану солью), где он указывал на риски безопасности Ripple. Основная проблема? Они не беспокоились о криптографической подписи PGP для проверки своего кода. Без этого хакеры могли подложить вредоносное ПО. Итак, представьте себе! Спустя десять лет действительно произошла неприятная атака, которую предсказывал Тодд. Обратно дверь была настоящей!
Но Шварц не был полностью в темноте. В феврале он признал, что Тодд был прав *в то время*. Немного поздновато, вам так не кажется? Давайте продолжим. Тодд, как всегда характерный персонаж, также признался, что его собственная библиотека Python — python-bitcoinlib — тоже не была подписана PGP. Почему, спросите вы? Вините в этом PyPi, этот замечательный центр программных пакетов, который решил прекратить поддержку подписей PGP. Тодд называет это
Смотрите также
- Третий сезон сериала Джинни и Джорджия заканчивается шокирующим поворотом беременности, которого никто не ожидает.
- Что означает «поделились с вами» в TikTok? Таинственный тег сбивает пользователей с толку
- Лучшие расстановки клубов EA FC 25 и собственная тактика
- Рост цены биткоина: история двух титанов и золотого креста 🚀💸
- Выходит ли Джорджия из тюрьмы в третьем сезоне сериала «Джинни и Джорджия»? Как концовка с клиффхэнгером подготавливает события четвертого сезона.
- Виктор действительно умер? Объяснение концовки Пингвина
- Объяснение шокирующего эпизода «Игрушечник» из сериала «Черное зеркало»
- Лучшие настройки для NHL 25: рекомендации по камере и контроллеру
- Произойдет ли третий сезон сериала «План дьявола»? Фанаты требуют изменений после споров
- Утечка информации о Stranger Things поставила одного персонажа под угрозу после крика Уилла в трейлере пятого сезона.
2025-04-24 09:07