{"id":3615,"date":"2025-04-24T10:52:51","date_gmt":"2025-04-24T10:52:51","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/peter-todd-le-principal-candidat-a-satoshi-critique-les-failles-de-securite-de-ripple\/"},"modified":"2025-04-24T10:52:51","modified_gmt":"2025-04-24T10:52:51","slug":"peter-todd-le-principal-candidat-a-satoshi-critique-les-failles-de-securite-de-ripple","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/peter-todd-le-principal-candidat-a-satoshi-critique-les-failles-de-securite-de-ripple\/","title":{"rendered":"Peter Todd, le principal candidat \u00e0 Satoshi, critique les failles de s\u00e9curit\u00e9 de Ripple"},"content":{"rendered":"
\n

Critiques de Peter Todd sur Ripple<\/h2>\n

Dans un r\u00e9cent post sur les r\u00e9seaux sociaux, Peter Todd<\/strong>, le c\u00e9l\u00e8bre d\u00e9veloppeur canadien de Bitcoin, souvent consid\u00e9r\u00e9 comme le candidat le plus probable \u00e0 Satoshi Nakamoto dans un documentaire HBO de 2024, a vivement critiqu\u00e9 Ripple<\/strong> suite \u00e0 la d\u00e9couverte d’une porte d\u00e9rob\u00e9e<\/em> dans la biblioth\u00e8que JavaScript utilis\u00e9e pour le XRP Ledger (XRPL)<\/strong>. Todd a rappel\u00e9 qu’il avait averti d’une telle vuln\u00e9rabilit\u00e9<\/em> il y a d\u00e9j\u00e0 une d\u00e9cennie.<\/p>\n

La d\u00e9couverte de la porte d\u00e9rob\u00e9e<\/h2>\n

Comme l’a rapport\u00e9 U.Today, le CTO de Ripple, David Schwartz<\/strong>, a r\u00e9cemment mis en garde contre du code malveillant<\/strong> dans cette biblioth\u00e8que, initialement d\u00e9tect\u00e9 par Aikido Security<\/strong>. Cette porte d\u00e9rob\u00e9e permettait d’envoyer des cl\u00e9s priv\u00e9es vers un domaine suspect<\/em>, offrant ainsi aux attaquants la possibilit\u00e9 de d\u00e9rober les cl\u00e9s priv\u00e9es des utilisateurs des versions compromises du kit de d\u00e9veloppement logiciel (SDK) de XRPL.<\/p>\n

Les avertissements de Todd<\/h2>\n

Plus t\u00f4t, Todd avait publi\u00e9 un article affirmant que la s\u00e9curit\u00e9 de Ripple pourrait \u00eatre compromise parce qu’ils n’avaient pas fourni de signature PGP cryptographique<\/strong> pour v\u00e9rifier leur code. Cela aurait pu permettre aux hackers d’injecter du code malveillant et de distribuer une fausse version<\/em> du logiciel. Ironiquement, ce type d’attaque a fini par se r\u00e9aliser une d\u00e9cennie plus tard, avec une compromission de NPM ayant entra\u00een\u00e9 cette porte d\u00e9rob\u00e9e malveillante. Notons que Schwartz a reconnu que l’avertissement de Todd \u00e9tait pertinent \u00ab\u00a0\u00e0 l’\u00e9poque<\/strong>\u00ab\u00a0, en f\u00e9vrier dernier.<\/p>\n

La critique du syst\u00e8me de s\u00e9curit\u00e9<\/h2>\n

Parall\u00e8lement, Todd a admis que sa propre biblioth\u00e8que logicielle n’\u00e9tait pas sign\u00e9e PGP, car l’Index de Paquet Python (PyPi<\/strong>) avait cess\u00e9 de soutenir de tels t\u00e9l\u00e9chargements. <\/p>\n

\u00ab\u00a0Pour \u00eatre juste, ma biblioth\u00e8que python-bitcoinlib n’est pas sign\u00e9e PGP pour la plupart des utilisateurs, car PyPi a pris la d\u00e9cision malheureuse de supprimer les signatures PGP. Mais mes mains sont li\u00e9es \u00e0 ce sujet ; l’ensemble de l’industrie logicielle est incomp\u00e9tent,\u00a0\u00bb<\/p><\/blockquote>\n

a-t-il d\u00e9clar\u00e9.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Critiques de Peter Todd sur Ripple Dans un r\u00e9cent post sur les r\u00e9seaux sociaux, Peter Todd, le c\u00e9l\u00e8bre d\u00e9veloppeur canadien de Bitcoin, souvent consid\u00e9r\u00e9 comme le candidat le plus probable \u00e0 Satoshi Nakamoto dans un documentaire HBO de 2024, a vivement critiqu\u00e9 Ripple suite \u00e0 la d\u00e9couverte d’une porte d\u00e9rob\u00e9e dans la biblioth\u00e8que JavaScript utilis\u00e9e pour le XRP Ledger (XRPL). Todd a rappel\u00e9 qu’il avait averti d’une telle vuln\u00e9rabilit\u00e9 il y a d\u00e9j\u00e0 une d\u00e9cennie. La d\u00e9couverte de la porte d\u00e9rob\u00e9e Comme l’a rapport\u00e9 U.Today, le CTO de Ripple, David Schwartz, a r\u00e9cemment mis en garde contre du code malveillant<\/p>\n","protected":false},"author":3,"featured_media":3614,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,11,619,3105,65,1403,1603,8,558,872],"class_list":["post-3615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-bitcoin","tag-canada","tag-david-schwartz","tag-hack","tag-npm","tag-peter-todd","tag-ripple","tag-satoshi-nakamoto","tag-xrpl"],"yoast_description":"Peter Todd critique les failles de s\u00e9curit\u00e9 de Ripple, soulignant une vuln\u00e9rabilit\u00e9 grave de porte d\u00e9rob\u00e9e dans le logiciel XRPL qui menace la protection des cl\u00e9s priv\u00e9es des utilisateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3615"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3614"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}