¡Ah, el dulce y dulce sabor de la ironía! Peter Todd, ese siempre famoso gurú canadiense de bitcoin (oh sí, el que dicen podría ser * el * satoshi nakamoto), recientemente tenía un poco de diatriba en las redes sociales. No se trataba de la grandeza de Bitcoin, no, no, todo se trataba de * ondas * y su colosal atornillado. ¿Puedes creerlo? La biblioteca JavaScript de Ripple para el Ledger XRP (XRPL) tenía una puerta trasera. Una * puerta trasera * que facilitó a los piratas informáticos hacer las claves privadas. Un verdadero desastre, amigos. Todd, por supuesto, no dudó en recordar a todos que había advertido sobre algo como esto hace casi una década. Te lo dije, ¿verdad? 🙄
Ahora, vamos a los detalles jugosos. El propio CTO de Ripple, David Schwartz, salió con su propia advertencia sobre un código malicioso en la biblioteca. Este pequeño y malvado error, visto por Aikido Security (y no, ¡no son artistas marciales, sino buenos para detectar piratas informáticos!), Enviaron claves privadas a un dominio sombreado. Básicamente, es como dar a los ladrones las llaves de su casa y decir: «Ayúdate a ti mismo». ¡Clásico! 💀
Pero espera, ¡se vuelve mejor! Todd no solo se sentó y se relajó. Oh no, tenía un papel del pasado (porque ¿por qué no frotar sal en la herida) donde había señalado cómo la seguridad de Ripple estaba en riesgo? ¿Su gran carne de res? Ripple no se molestó con una firma PGP criptográfica para verificar su código. Sin eso, los piratas informáticos podrían escabullirse en un código malicioso. Entonces, ¡sorpresa, sorpresa! Diez años después, un ataque desagradable que Todd había predicho realmente tuvo lugar. ¡La puerta trasera era real, amigos! ¿Un compromiso de NPM? Oh, el dulce olor de «Te lo dije».
Pero Schwartz no estaba del todo en la oscuridad. En febrero, admitió que Todd tenía razón *en ese momento *. Un poco tarde, ¿no te parece? Pero sigamos adelante. Todd, siempre el personaje, también confesó que su propia biblioteca de Python, Python-Bitcoinlib, tampoco estaba firmada por PGP. ¿Por qué preguntas? Bueno, culpe a Pypi, ese maravilloso centro de paquetes de software que decidieron dejar de soportar las firmas de PGP. Todd lo llama una «decisión idiota», pero bueno, ¿qué puedes hacer cuando toda la industria del software es, como él dice, «incompetente»? ¿Un poco duro? Tal vez. ¿Pero quién está contando?
- CGPT PRONOSTICO. CGPT criptomoneda
- EUR JPY PRONOSTICO
- El último movimiento de Binance: ¡no creerás lo que acaban de agregar! 😲
- Exodus impactante: $ 1.7 mil millones huyen de cripto, ¡pero uno de pie! 😱💰
- ¿Se disparará XRP o caerá en picado? ¡La predicción del 17 de marzo que no puedes perderte! 🚀💸
- AXL PRONOSTICO. AXL criptomoneda
- MNDE PRONOSTICO. MNDE criptomoneda
- Солна (Sol) – прогноз цены на 14 марта
- Bitcoin para destronar el oro? ¡La audaz predicción 2025 de Tom Lee!
- Pepe’s Wild Ride: ¡La moneda de meme que no puede tomar un descanso! 🐸💔
2025-04-24 09:07