Ripple-Desaster: Sicherheitslücke war seit 10 Jahren bekannt – doch niemand hörte zu!

Investing.com – Ripple steht erneut im Fokus der Krypto-Community – und das nicht im positiven Sinne. Eine kürzlich entdeckte Schwachstelle in der JavaScript-Bibliothek des XRP Ledgers (XRPL) hat für Aufregung gesorgt. Der kanadische Bitcoin-Entwickler Peter Todd, der erst kürzlich in einer HBO-Dokumentation als möglicher Bitcoin-Erfinder Satoshi Nakamoto identifiziert wurde, nutzte die Gelegenheit, um Ripple scharf zu kritisieren. Todd behauptet, dass er vor einer solchen Sicherheitslücke bereits vor einem Jahrzehnt gewarnt hatte.

• Neben dem hochvolatilen Kryptomarkt bietet auch der Aktienmarkt immense Chancen – vor allem, wenn du auf KI-basierte Strategien setzt. Mit InvestingPro erhältst du Zugang zu fortschrittlichen Analysen und Strategien, die dir helfen, fundierte Entscheidungen zu treffen. Die Top-Strategien wie Tech Stars (+1.805 %), S&P 500 Samurai (+1.084 %) und Value Vault (+1.068 %) zeigen, welches Potenzial in dieser Plattform steckt. Und das Beste: Mit InvestingPro bekommst du noch viel mehr – von Echtzeit-Daten bis hin zu exklusiven Insights. Jetzt anmelden und deine Investitionen auf das nächste Level heben!

Die Schwachstelle im XRP Ledger: Was genau ist passiert?

Die Schwachstelle wurde kürzlich von Aikido Security entdeckt und betrifft die JavaScript-Bibliothek des XRP Ledger (XRPL). Diese Backdoor ermöglichte es, Privat Keys an eine verdächtige Domain zu senden – ein gefundenes Fressen für Angreifer, die damit die privaten Schlüssel von Nutzern stehlen konnten. Ripple CTO David Schwartz bestätigte die Bedrohung und erklärte, dass sie "zu diesem Zeitpunkt", also im Februar, real war.

Peter Todd hatte Ripple bereits vor einem Jahrzehnt vor solchen Sicherheitsrisiken gewarnt. In einem Paper wies er darauf hin, dass Ripple einen großen Fehler begeht, weil keine verschlüsselten PGP-Signaturen zur Verifizierung des eigenen Codes verwendet werden. Dies ermöglicht es Hackern, bösartigen Code einzufügen und gefälschte Softwareversionen zu verbreiten. Ironischerweise wurde genau so ein Angriff jetzt Realität.

Todds Kritik an der Softwareindustrie

Todd gab jedoch ehrlicherweise zu, dass auch seine eigene Bibliothek, python-bitcoinlib, derzeit nicht PGP-signiert ist. Der Grund: Der Python Package Index (PyPi) hat die Unterstützung für PGP-Signaturen eingestellt. „Fairerweise muss ich sagen, dass meine python-bitcoinlib-Bibliothek derzeit für die meisten Nutzer nicht PGP-signiert ist, weil PyPi die idiotische Entscheidung getroffen hat, PGP-Signaturen abzuschaffen. Mir sind schlichtweg die Hände gebunden – ein sicheres Zeichen dafür, wie inkompetent die gesamte Softwareindustrie ist“, so Todd.

InvestingPro: Dein Schlüssel zu erfolgreichen Investitionen

Du suchst nach einer Plattform, die dir nicht nur KI-gesteuerte Strategien bietet, sondern auch Echtzeit-Daten und exklusive Insights? Dann ist InvestingPro genau das Richtige für dich. Nutze die bewährten Strategien wie Tech Stars, S&P 500 Samurai und Value Vault, um deine Investitionen zu optimieren. Mit InvestingPro bist du bestens gerüstet, um in den dynamischen Märkten erfolgreich zu sein. Melde dich jetzt an und starte deine Reise zum finanziellen Erfolg!