Недавнее открытие уязвимости в экосистеме Ripple вновь привлекло внимание к предупреждениям разработчика Питера Тодда, который связывал угрозу с недостатками в безопасности компании.
Уязвимость в XRP Ledger
В библиотеке JavaScript, используемой в SDK XRP Ledger, была обнаружена вредоносная задняя дверь, которая позволяла передавать приватные ключи на неизвестный внешний домен. Это создало угрозу для разработчиков и пользователей, использующих XRPL SDK.
Предостережение Тодда
Питер Тодд напомнил о своих предупреждениях, данных почти десять лет назад, о том, что отсутствие PGP-подписей у кода Ripple может привести к внедрению вредоносного ПО. Он указал, что такие недостатки в безопасности становятся причиной компрометации информации пользователей.
Реакция Ripple
Главный технологический директор Ripple, Дэвид Шварц, подтвердил наличие задней двери и признал точность предупреждений Тодда, хотя и задается вопросом, почему на эти ранние предупреждения не отреагировали. Отмечается, что метод атаки соответствовал описанному Тоддом много лет назад.
Угроза безопасности в Ripple подчеркивает важность соблюдения практики безопасности в разработке программного обеспечения. Профессиональные советы, такие как предупреждения Тодда, должны приниматься всерьез для предотвращения потенциальных угроз.
