In un recente post sui social media, Peter Todd<\/strong>, noto sviluppatore canadese di Bitcoin e identificato come il candidato pi\u00f9 probabile a essere Satoshi Nakamoto<\/em> in un documentario HBO del 2024, ha criticato Ripple<\/strong> dopo la scoperta di una backdoor<\/strong> nella libreria JavaScript utilizzata per il XRP Ledger (XRPL)<\/strong>.<\/p>\n Todd ha ricordato di aver avvertito su tale vulnerabilit\u00e0 dieci anni fa. Come riportato da U.Today, il CTO di Ripple, David Schwartz<\/strong>, ha recentemente segnalato la presenza di codice malevolo nella libreria, inizialmente scoperto da Aikido Security<\/strong>.<\/p>\n Questa backdoor ha consentito l’invio di chiavi private a un dominio sospetto, aprendo la strada ad attacchi volti a rubare le chiavi private degli utenti che utilizzano versioni compromesse del software development kit (SDK)<\/strong> di XRPL.<\/p>\n<\/blockquote>\n In precedenza, Todd aveva pubblicato un documento in cui evidenziava che la sicurezza di Ripple potesse essere compromessa dalla mancanza di una firma crittografica PGP<\/strong> per verificare il loro codice. Ci\u00f2 avrebbe potenzialmente permesso agli hacker di introdurre codice malevolo e distribuire versioni falsificate del software.<\/p>\n Ironia della sorte, lo stesso tipo di attacco si \u00e8 verificato un decennio dopo, con una compromissione di NPM<\/strong> che ha portato alla scoperta della backdoor. \u00c8 significativo che Schwartz abbia riconosciuto la validit\u00e0 dell’avvertimento di Todd, confermando che era vero “in quel momento” a febbraio.<\/p>\n Todd ha ammesso che la sua libreria software non \u00e8 firmata PGP poich\u00e9 il Python Package Index (PyPi)<\/strong> ha cessato di supportare tali download. “A dire il vero, al momento, la mia libreria python-bitcoinlib<\/strong> non \u00e8 firmata PGP per la maggior parte degli utenti perch\u00e9 PyPi ha preso la decisione discutibile di eliminare le firme PGP. Ma le mie mani sono legate riguardo a questo; l’intera industria del software \u00e8 incompetente,” ha affermato.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Critica a Ripple e Scoperta della Backdoor In un recente post sui social media, Peter Todd, noto sviluppatore canadese di Bitcoin e identificato come il candidato pi\u00f9 probabile a essere Satoshi Nakamoto in un documentario HBO del 2024, ha criticato Ripple dopo la scoperta di una backdoor nella libreria JavaScript utilizzata per il XRP Ledger (XRPL). Avvertimenti Ignorati e Vulnerabilit\u00e0 Riconosciute Todd ha ricordato di aver avvertito su tale vulnerabilit\u00e0 dieci anni fa. Come riportato da U.Today, il CTO di Ripple, David Schwartz, ha recentemente segnalato la presenza di codice malevolo nella libreria, inizialmente scoperto da Aikido Security. Questa backdoor<\/p>\n","protected":false},"author":3,"featured_media":3614,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,11,619,3105,65,1403,1603,8,558,872],"class_list":["post-3615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-bitcoin","tag-canada","tag-david-schwartz","tag-hack","tag-npm","tag-peter-todd","tag-ripple","tag-satoshi-nakamoto","tag-xrpl"],"yoast_description":"Peter Todd critica i difetti di sicurezza di Ripple, evidenziando una grave vulnerabilit\u00e0 backdoor nel software XRPL che mette a rischio le chiavi private degli utenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3615"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3614"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Avvertimenti Ignorati e Vulnerabilit\u00e0 Riconosciute<\/h2>\n
\n
Ironia e Riconoscimento<\/h2>\n
\n