Ah, le goût sucré et sucré de l’ironie! Peter Todd, ce gourou du Bitcoin canadien toujours célèbre (oh oui, celui qui, selon eux, pourrait bien être * le * Satoshi Nakamoto), a récemment eu un peu de diatribe sur les réseaux sociaux. Il ne s’agissait pas de la grandeur de Bitcoin, non, non, il s’agissait de * Ripple * et de sa vision colossale. Pouvez-vous le croire? La bibliothèque JavaScript de Ripple pour le Ledger XRP (XRPL) avait une porte dérobée. A * Backdoor * qui a permis aux pirates de se débrouiller plus facilement avec des clés privées. Un vrai gâchis, les amis. Todd, bien sûr, n’a pas hésité à rappeler à tout le monde qu’il avait mis en garde contre quelque chose comme ça il y a presque dix ans. Vous l’a dit, non? 🙄
Maintenant, passons aux détails juteux. Le CTO de Ripple, David Schwartz, est sorti avec son propre avertissement concernant un code malveillant dans la bibliothèque. Ce petit bug maléfique, repéré par la sécurité de l’Aikido (et non, ce ne sont pas des artistes martiaux, mais bons pour repérer les pirates!), Envoyaient des clés privées dans un domaine ombragé. Fondamentalement, c’est comme donner aux cambrioleurs les clés de votre maison et dire: «Aidez-vous». Classique! 💀
Mais attendez, ça va mieux! Todd ne s’est pas contenté de s’asseoir et de se détendre. Oh non, il avait un papier du passé (car pourquoi ne pas frotter le sel dans la blessure) où il avait souligné comment la sécurité de Ripple était en danger. Son gros bœuf? Ripple n’a pas pris la peine d’une signature PGP cryptographique pour vérifier leur code. Sans cela, les pirates pourraient se faufiler dans un code malveillant. Alors, surprise, surprise! Dix ans plus tard, une mauvaise attaque que Todd avait prédite a eu lieu. La porte dérobée était réelle, les amis! Un compromis NPM? Oh, la douce odeur de « Je te l’ai dit. »
Mais Schwartz n’était pas entièrement dans l’obscurité. En février, il a admis que Todd avait raison * à l’époque *. Un peu tard, tu ne penses pas? Mais passons à autre chose. Todd, toujours le personnage, a également avoué que sa propre bibliothèque Python, Python-Bitcoinlib, n’était pas signée non plus PGP. Pourquoi, demandez-vous? Eh bien, blâmez-le sur PYPI, ce merveilleux hub de packages de logiciels qui ont décidé de cesser de prendre en charge les signatures PGP. Todd l’appelle une «décision idiote», mais bon, que pouvez-vous faire lorsque toute l’industrie du logiciel est, comme il le dit, «incompétent»? Un peu dur? Peut être. Mais qui compte?
- EUR USD PREVISION
- FIS PREVISION. FIS crypto-monnaie
- NKN PREVISION. NKN crypto-monnaie
- EUR JPY PREVISION
- OL PREVISION. OL crypto-monnaie
- PUNDIX PREVISION. PUNDIX crypto-monnaie
- GIGA PREVISION. GIGA crypto-monnaie
- USD CAD PREVISION
- USD JPY PREVISION
- HONEY PREVISION. HONEY crypto-monnaie
2025-04-24 09:07