{"id":3610,"date":"2025-04-24T10:52:07","date_gmt":"2025-04-24T10:52:07","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/top-satoshi-kandidat-kritisiert-ripple\/"},"modified":"2025-04-24T10:52:07","modified_gmt":"2025-04-24T10:52:07","slug":"top-satoshi-kandidat-kritisiert-ripple","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/top-satoshi-kandidat-kritisiert-ripple\/","title":{"rendered":"Top-Satoshi-Kandidat kritisiert Ripple"},"content":{"rendered":"
\n

Peter Todd kritisiert Ripple<\/h2>\n

In einem aktuellen Beitrag in den sozialen Medien hat Peter Todd<\/strong>, der prominente kanadische Bitcoin-Entwickler und in einer HBO-Dokumentation von 2024 als der wahrscheinlichste Kandidat f\u00fcr Satoshi Nakamoto identifiziert, Ripple<\/strong> scharf kritisiert. Dies geschah, nachdem ein Hintert\u00fcrchen<\/strong> in der JavaScript-Bibliothek entdeckt wurde, die f\u00fcr das XRP Ledger (XRPL) verwendet wird. Todd erinnerte daran, dass er bereits vor einem Jahrzehnt vor einer solchen Schwachstelle gewarnt hatte.<\/p>\n

Entdeckung einer Schwachstelle<\/h2>\n

Wie U.Today<\/em> berichtet, warnte der CTO von Ripple, David Schwartz<\/strong>, k\u00fcrzlich vor b\u00f6sartigem Code<\/strong> in der Bibliothek, der urspr\u00fcnglich von Aikido Security<\/strong> entdeckt wurde. Diese Hintert\u00fcr erm\u00f6glichte es, private Schl\u00fcssel an eine verd\u00e4chtige Domain zu senden, was Angreifern erm\u00f6glichte, die privaten Schl\u00fcssel von Benutzern zu stehlen, die die kompromittierten Versionen des XRPL-Software-Entwicklungskits (SDK) verwenden.<\/p>\n

Fr\u00fchere Warnungen von Todd<\/h2>\n

Zuvor hatte Todd ein Papier ver\u00f6ffentlicht, in dem er behauptete, dass die Sicherheit von Ripple gef\u00e4hrdet<\/strong> sei, da keine kryptografische PGP-Signatur<\/strong> zur Verifizierung ihres Codes bereitgestellt werde. Das k\u00f6nnte Hackern potenziell die M\u00f6glichkeit bieten, b\u00f6sartigen Code einzuschleusen und gef\u00e4lschte Versionen der Software zu verbreiten. Ironischerweise trat genau die gleiche Art von Angriff ein Jahrzehnt sp\u00e4ter auf, als eine NPM-Komprimierung zu der b\u00f6sartigen Hintert\u00fcr f\u00fchrte.<\/p>\n

Reaktionen und Gest\u00e4ndnisse<\/h2>\n

Auff\u00e4lligerweise gab Schwartz zu, dass seine Warnung \u201ezu dieser Zeit\u201c im Februar korrekt war. Gleichzeitig r\u00e4umte Todd ein, dass auch seine eigene Softwarebibliothek nicht PGP-signiert ist, weil das Python Package Index (PyPi) die Unterst\u00fctzung solcher Downloads eingestellt hat. <\/p>\n

„Fairerweise muss ich sagen, dass meine python-bitcoinlib-Bibliothek im Moment f\u00fcr die meisten Benutzer nicht PGP-signiert ist, weil PyPi die unkluge Entscheidung getroffen hat, PGP-Signaturen abzulehnen. Aber meine H\u00e4nde sind diesbez\u00fcglich gebunden; die gesamte Softwarebranche ist inkompetent,“ \u00e4u\u00dferte er.<\/p><\/blockquote>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Peter Todd kritisiert Ripple In einem aktuellen Beitrag in den sozialen Medien hat Peter Todd, der prominente kanadische Bitcoin-Entwickler und in einer HBO-Dokumentation von 2024 als der wahrscheinlichste Kandidat f\u00fcr Satoshi Nakamoto identifiziert, Ripple scharf kritisiert. Dies geschah, nachdem ein Hintert\u00fcrchen in der JavaScript-Bibliothek entdeckt wurde, die f\u00fcr das XRP Ledger (XRPL) verwendet wird. Todd erinnerte daran, dass er bereits vor einem Jahrzehnt vor einer solchen Schwachstelle gewarnt hatte. Entdeckung einer Schwachstelle Wie U.Today berichtet, warnte der CTO von Ripple, David Schwartz, k\u00fcrzlich vor b\u00f6sartigem Code in der Bibliothek, der urspr\u00fcnglich von Aikido Security entdeckt wurde. Diese Hintert\u00fcr erm\u00f6glichte es,<\/p>\n","protected":false},"author":3,"featured_media":3609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,11,619,3105,65,1403,1603,8,558,872],"class_list":["post-3610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-bitcoin","tag-canada","tag-david-schwartz","tag-hack","tag-npm","tag-peter-todd","tag-ripple","tag-satoshi-nakamoto","tag-xrpl"],"yoast_description":"Peter Todd kritisiert die Sicherheitsm\u00e4ngel von Ripple und hebt eine ernsthafte Hintert\u00fcrschw\u00e4che in der XRPL-Software hervor, die das Risiko f\u00fcr die privaten Schl\u00fcssel der Benutzer darstellt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3610"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3609"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}