امواج کاندیدای فوقانی Satoshi

اخیراً پست رسانه های اجتماعیپیتر تاد ، توسعه دهنده پیشرو بیت کوین کانادایی ، که به عنوان احتمالی کاندیدای Satoshi Nakamoto در مستند HBO 2024 توصیف شد ، پس از تشخیص درب عقب در کتابخانه جاوا اسکریپت مورد استفاده برای دفترچه XRP (XRPL) به رسانه های اجتماعی رسید.

تاد به یاد آورد که ده سال پیش به چنین آسیب پذیری امنیتی هشدار داده است.

مانند گزارش شده توسط U.TodayRipple CTO دیوید شوارتز اخیراً این کتابخانه که در ابتدا توسط Aikido Security مشخص شد ، در مورد کد مخرب اخطار داده شد. درب عقب امکان ارسال سوئیچ های ویژه به یک منطقه مشکوک را فراهم می کند ، که اساساً به کسانی که از حملات کیت توسعه نرم افزار XRPL (SDK) استفاده می کنند ، می توانند کلیدهای ویژه را سرقت کنند.

پیش از این ، تاد مقاله ای را منتشر کرده است که ادعا می کند امنیت ریپل می تواند در معرض خطر باشد زیرا آنها امضای Cryptographic PGP را ارائه نمی دهند که کدهای آن را تأیید می کند. این امر باعث می شود که دزدان دریایی رایانه بتوانند کد مخرب را تزریق کرده و نسخه نرم افزاری جعلی را توزیع کنند. از قضا ، همان نوع حمله ده سال بعد اتفاق افتاد و یک سازش NPM بود که منجر به درب پشتی مخرب شد.

به خصوص ، شوارتز پذیرفته هشدار شوارتز در ماه فوریه “سپس” بود.

در همین زمان ، تاد اعتراف کرد که PGP به عنوان PGP امضا نشده است ، از پشتیبانی از چنین بارگیری ها ، تاد ، فهرست پتون پیتون (PYPI) متوقف شده است.

“برای عادلانه بودن ، کتابخانه Python-bitcoinlib من PGP برای اکثر کاربران امضا نشده است ، زیرا PYPI به تدریج امضاهای PGP را برای بیشتر کاربران ترک کرده است.