在最近的一条 社交媒体帖子 中，加拿大著名比特币开发者彼得·托德（Peter Todd）在2024年HBO纪录片中被认为是最有可能的中本聪候选人，他在社交媒体上抨击了Ripple，因为在用于XRP分类账（XRPL）的JavaScript库中发现了后门。

托德回忆说，他在十年前就警告过这种漏洞。

正如 U.Today 报道的那样，Ripple首席技术官大卫·施瓦茨（David Schwartz） 最近 警告说，最初由Aikido Security发现的库中存在恶意代码。这个后门使得将私钥发送到可疑域名成为可能，这基本上允许攻击者窃取使用受损版本XRPL软件开发工具包（SDK）的用户的私钥。

热门故事 Nvidia禁止加密初创公司获得支持，倾向于AI 以太坊不会存活，卡尔达诺创始人预测 顶级中本聪候选人抨击Ripple 以太坊（ETH）：关键突破，新希望？XRP：关键突破已安全超过$2.2，狗狗币（DOGE）牛市终于开始？

早些时候，托德发表了一篇论文，声称Ripple的安全性可能受到威胁，因为他们没有提供验证其代码的加密PGP签名。这可能使黑客能够注入恶意代码并分发假版本的软件。讽刺的是，十年后同样的攻击最终实现了，NPM的妥协导致了恶意后门的出现。

值得注意的是，施瓦茨 承认 他的警告在二月份“当时”是正确的。

与此同时，托德承认他的软件库没有PGP签名，因为Python包索引（PyPi）停止支持此类下载。

“公平地说，目前我的python-bitcoinlib库对大多数用户来说没有PGP签名，因为PyPi做出了逐步淘汰PGP签名的愚蠢决定。但我对此无能为力；整个软件行业都无能。”他说。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。