뉴스
해커가 공급망 공격에서 리플의 XRP 자바스크립트 라이브러리를 침해하다

해커가 공급망 공격에서 리플의 XRP 자바스크립트 라이브러리를 침해하다

2시간 전
#XRP
해커가 공급망 공격에서 리플의 XRP 자바스크립트 라이브러리를 침해하다

수천 개의 암호화폐 지갑이 월요일에 위험에 처했으며, 해커는 리플의 공식 자바스크립트 라이브러리를 손상시켜 비밀 키와 지갑 자격증명을 탈취하려는 코드를 삽입했습니다.

알아야 할 것:

  • 보안 연구원들은 월요일 동부 시간 오후 4:46~5:49 사이에 xrpl.js 라이브러리에서 무단 코드를 탐지했습니다.
  • 악성 코드는 지갑 시드와 비밀 키를 공격자가 제어하는 서버로 전송할 수 있었습니다.
  • 주요 XRP 프로젝트는 여전히 안전하다고 확인했지만, 영향을 받은 버전을 다운로드한 사용자는 즉시 자산을 이전해야 합니다.

보안 침해 세부 정보

Aikido라는 암호화폐 전문 사이버 보안 회사가, 공식 Node Package Manager 배포에서 xrpl.js에 의심스러운 코드를 확인하면서 취약점을 발견했습니다.

1시간 동안 이러한 백도어 기능이 있는 라이브러리의 여러 버전이 NPM 레지스트리에 게재되어 사용자 지갑을 손상시킬 수 있었습니다.

이 익스플로잇을 식별한 보안 연구원 Charlie Eriksen은 사건을 암호화폐 공급망에 대해 잠재적으로 재앙적인 위험이라고 설명했습니다. 손상된 패키지는 민감한 지갑 자격증명을 훔쳐 공격자가 제어하는 서버로 직접 전송할 수 있었습니다. 이 액세스는 위협 행위자가 영향을 받은 지갑을 제어하고 허가 없이 디지털 자산을 빼낼 수 있게 합니다.

Eriksen은 그의 보안 게시판에서 "손상된 코드와 상호 작용했다고 생각하면 지갑 키가 노출된 것으로 가정하십시오. 영향을 받는 키는 폐기해야 하며 자산은 즉시 새로운 지갑으로 이동해야 합니다."라고 조언했습니다.

이 취약점의 범위는 월요일에 단시간 노출된 동안 오염된 버전을 다운로드하고 통합한 서비스에 제한되는 것으로 보입니다. 전문가들은 이 사건에 익숙한보안 전문가에 따르면 이 기간 동안의 종속성을 업데이트하지 않은 애플리케이션과 프로젝트는 피해를 입지 않았을 가능성이 높습니다.

Xaman Wallet과 XRPScan을 비롯한 여러 유명한 XRP 생태계 프로젝트는 그들의 플랫폼이 여전히 안전하다는 성명을 발표했습니다. 그럼에도 불구하고 암호화폐 업계의 보안 전문가들은 사용자와 개발자 모두에게 더욱 주의할 것을 권고했습니다.

대응 및 완화 노력

XRP Ledger Foundation의 엔지니어들은 침해가 식별되자마자 신속하게 대응했습니다. 발견 직후 안전한 xrpl.js 라이브러리의 업데이트된 버전이 출시되어, 이전에 NPM에서 사용 가능했던 악성 패키지를 효과적으로 대체했습니다. 개발 팀은 모든 사용자와 프로젝트가 가능한 한 빨리 최신 안전한 버전으로 업데이트하여 잠재적인 이용을 방지할 것을 권장했습니다.

공식 성명에서, XRP Ledger Foundation은 내부 보안 검토 완료 후 종합적인 사후 분석을 게시할 것을 약속했습니다.

이 분석은 공격 벡터에 대한 추가 세부 정보를 제공하고, 향후 사건을 예방할 수 있는 방법에 대해 자세히 설명할 것입니다.

중간 기간 동안, 프로젝트에 xrpl.js를 사용하는 개발자들은 소스 코드를 철저히 감사하여 영향을 받은 라이브러리 버전과의 잠재적인 노출을 식별하도록 강력히 권장되었습니다. 이러한 권고의 긴급성은 취약성의 심각성을 반영합니다.

이번 침해는 Ripple 생태계 내에서 xrpl.js의 널리 사용됨으로 인해 중요성이 증가했습니다. XRP Ledger Foundation의 자바스크립트 기반 블록체인 상호작용을 위한 공식 라이브러리로, 이 패키지는 수많은 애플리케이션 및 서비스에서 지갑 운영 및 토큰 전송과 같은 중요한 기능을 가능하게 합니다.

공격이 있기 전 주에 140,000회 이상의 다운로드가 보고된 바와 같이, 라이브러리의 인기는 악성 코드가 더 오랜 시간 동안 탐지되지 않은 채로 남아 있었다면 범위와 영향을 미칠 수 있는 잠재력을 강조합니다. 보안 분석가들은 신속한 탐지가 그보다 더 심각한 사건이 되는 것을 제한했다고 강조합니다.

이번 보안 침해는 암호화폐 산업을 타겟으로 하는 공급망 공격의 증가 패턴에 속한 또 다른 사례를 나타냅니다. 이러한 사건은 널리 사용되는 오픈 소스 종속성에 대한 산업의 광범위한 의존성을 악용하여, 손상될 경우 심각한 재정적 피해를 입힐 수 있습니다.

최종 생각

xrpl.js 라이브러리 손상에 대한 신속한 탐지와 대응은 XRP 생태계 전반에 걸친 광범위한 재정적 손실을 방지할 가능성이 높았습니다. 이번 사건은 암호화폐 인프라에 내재된 보안 취약성과 오픈 소스 종속성에 대한 철저한 모니터링의 중요성을 상기시킵니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
프랑스 중앙은행, 미국 제안 관세로 인한 성장 감소 25포인트 추정
3시간 전
프랑스 중앙은행 총재는 IMF와 세계은행을 보존하자고 제안하며, 트럼프 행정부의 회원국 검토에 대한 대응을 제시합니다.
이더리움 15% 급등, 암호화폐 시장 랠리 속 시장 점유율 회복
4시간 전
이더리움, 세계의 두 번째로 큰 암호화폐로, 24시간 내에 거의 15% 급등하여 $1,820에 도달했고, 시장 지배력이 7%에서 7.5%로 증가했습니다. 이는 기술적, 거시경제적, 규제적 촉매제가 교차하는 가운데 스마트 계약 플랫폼에 대한 투자자 신뢰가 회복되고 있음을 보여줍니다.
분석가가 스테이블코인 지원 부족을 경고하는 가운데 비트코인 $94,000에 근접
6시간 전
연구원들은 스테이블코인 지표의 저조함이 추세의 지속 가능성에 관한 경고를 의미할 수 있다고 지적합니다.
새로운 주소가 5개월 만에 최저치로 하락했음에도 불구하고 XRP $2.10 가격 유지
8시간 전
새 XRP 주소가 5개월 만에 최저치로 떨어지며 투자자 관심 감소를 보여줍니다. 가격은 $2.10에서 $2.02와 $2.16 사이에 위치합니다.
베라 캐피탈, 블록스퀘어와 10억 달러 규모의 토큰화 프로그램에 착수
18시간 전
블록체인 부동산 토큰화 제공업체인 블록스퀘어는 베라 캐피탈과 파트너십을 맺고, 미국 부동산을 토큰화한다.
POPCAT 열풍 속 글로벌 시장은 신뢰 상실
20시간 전
오늘의 주요 movers는 프로젝트의 커뮤니티 하이프 및 플 랫폼 외에도 밈코인과 같은 고위험 자산에 대한 투자자의 강한 욕구를 보여줍니다.
AI와 Web3의 만남: 2025년의 하이테크 융합
21시간 전
인공지능과 블록체인 기술의 결합은 세계 경제 변화를 불러오며 2030년까지 최대 20조 달러의 글로벌 GDP 성장이 기대됩니다.