{"id":3617,"date":"2025-04-24T10:51:19","date_gmt":"2025-04-24T10:51:19","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-principal-candidato-a-satoshi-critica-a-ripple\/"},"modified":"2025-04-24T10:51:19","modified_gmt":"2025-04-24T10:51:19","slug":"el-principal-candidato-a-satoshi-critica-a-ripple","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-principal-candidato-a-satoshi-critica-a-ripple\/","title":{"rendered":"El Principal Candidato a Satoshi Critica a Ripple"},"content":{"rendered":"<h2>Cr\u00edticas de Peter Todd a Ripple<\/h2>\n<p>En una reciente publicaci\u00f3n en las redes sociales, <strong>Peter Todd<\/strong>, el destacado desarrollador canadiense de Bitcoin, reconocido como el candidato m\u00e1s probable a <em>Satoshi Nakamoto<\/em> en un documental de HBO de 2024, critic\u00f3 a Ripple tras descubrirse una <strong>puerta trasera<\/strong> en la biblioteca de JavaScript utilizada para el <strong>XRP Ledger (XRPL)<\/strong>. Todd record\u00f3 haber advertido sobre tal vulnerabilidad hace una d\u00e9cada.<\/p>\n<h2>Descubrimiento de la Vulnerabilidad<\/h2>\n<p>Seg\u00fan inform\u00f3 <strong>U.Today<\/strong>, el CTO de Ripple, <strong>David Schwartz<\/strong>, alert\u00f3 recientemente sobre un c\u00f3digo malicioso en la biblioteca, detectado inicialmente por <strong>Aikido Security<\/strong>. Esta puerta trasera permit\u00eda el env\u00edo de <strong>claves privadas<\/strong> a un dominio sospechoso, lo que facilita ataques destinados a robar las claves privadas de quienes utilizan las versiones comprometidas del kit de desarrollo de software (SDK) de XRPL.<\/p>\n<h2>Advertencias Previas de Todd<\/h2>\n<p>Previamente, Todd hab\u00eda publicado un documento en el que afirmaba que la <strong>seguridad de Ripple<\/strong> podr\u00eda verse comprometida porque no proporcionaron una firma criptogr\u00e1fica <strong>PGP<\/strong> para verificar su c\u00f3digo. Esto podr\u00eda permitir que hackers inyectaran c\u00f3digo malicioso y distribuyeran una <strong>versi\u00f3n falsa del software<\/strong>. Ir\u00f3nicamente, este tipo de ataque se materializ\u00f3 una d\u00e9cada despu\u00e9s, con un compromiso de la biblioteca NPM que result\u00f3 en la puerta trasera maliciosa.<\/p>\n<h2>Reconocimiento de Schwartz<\/h2>\n<p>Notablemente, Schwartz admiti\u00f3 que la advertencia de Todd era v\u00e1lida \u00ab<\/p>\n<blockquote><p>en aquel momento<\/p><\/blockquote>\n<p>\u00bb en febrero. Sin embargo, Todd tambi\u00e9n ha reconocido que su propia biblioteca de software no est\u00e1 firmada por PGP, ya que el <strong>\u00cdndice de Paquetes de Python (PyPi)<\/strong> dej\u00f3 de soportar tales descargas. <\/p>\n<blockquote><p>\u00abJustamente, en este momento, mi biblioteca python-bitcoinlib no est\u00e1 firmada por PGP para la mayor\u00eda de los usuarios porque PyPi tom\u00f3 la decisi\u00f3n err\u00f3nea de eliminar las firmas PGP. Pero mis manos est\u00e1n atadas en eso; toda la industria del software es incompetente\u00bb<\/p><\/blockquote>\n<p>, declar\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cr\u00edticas de Peter Todd a Ripple En una reciente publicaci\u00f3n en las redes sociales, Peter Todd, el destacado desarrollador canadiense de Bitcoin, reconocido como el candidato m\u00e1s probable a Satoshi Nakamoto en un documental de HBO de 2024, critic\u00f3 a Ripple tras descubrirse una puerta trasera en la biblioteca de JavaScript utilizada para el XRP Ledger (XRPL). Todd record\u00f3 haber advertido sobre tal vulnerabilidad hace una d\u00e9cada. Descubrimiento de la Vulnerabilidad Seg\u00fan inform\u00f3 U.Today, el CTO de Ripple, David Schwartz, alert\u00f3 recientemente sobre un c\u00f3digo malicioso en la biblioteca, detectado inicialmente por Aikido Security. Esta puerta trasera permit\u00eda el env\u00edo<\/p>\n","protected":false},"author":3,"featured_media":3616,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,11,619,3105,65,1403,1603,8,558,872],"class_list":["post-3617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-bitcoin","tag-canada","tag-david-schwartz","tag-hack","tag-npm","tag-peter-todd","tag-ripple","tag-satoshi-nakamoto","tag-xrpl"],"yoast_description":"Peter Todd critica las fallas de seguridad de Ripple, resaltando una grave vulnerabilidad de puerta trasera en el software de XRPL que pone en riesgo las claves privadas de los usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3617"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3616"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}