미국 최대 암호화폐 거래소인 코인베이스는 오픈소스 인프라를 위협할 수 있었던 공급망 공격을 성공적으로 피했습니다.
3월 23일, 블록체인 보안 회사 슬로우미스트의 창립자 유지안은 팔로알토 네트웍스의 위협 인텔리전스 부서인 유닛 42의 보고서를 인용하여 X에 이 사건을 알렸습니다.
코인베이스, 대규모 사이버 공격 차단
유닛 42에 따르면, 공격자는 블록체인 기반 AI 에이전트를 지원하는 코인베이스가 관리하는 오픈소스 툴킷인 ‘에이전트킷’을 표적으로 삼았습니다. 코인베이스가 관리하는 블록체인 기반 AI 에이전트를 지원하는 오픈소스 툴킷입니다.
위협 행위자는 GitHub에서 에이전트킷과 온체인킷 저장소를 포크하여 지속적 통합 파이프라인을 악용하려는 악성 코드를 삽입했습니다. 이 의심스러운 활동은 2025년 3월 14일에 처음 감지되었습니다.
“페이로드는 그들의 오픈소스 프로젝트 중 하나인 에이전트킷의 공개 CI/CD 흐름을 악용하는 데 중점을 두었으며, 아마도 이를 통해 추가적인 타협을 노렸을 것입니다.” – 유닛 42 보고서
공격자는 GitHub의 “모두 쓰기” 권한을 악용하여 프로젝트의 자동화된 워크플로우에 유해한 코드를 주입했습니다. 이 방법은 민감한 데이터에 접근할 수 있는 경로를 만들고 더 넓은 타협을 가능하게 할 수 있었습니다. 공격자는 GitHub의 “모두 쓰기” 권한을 악용했습니다.
그러나 유닛 42는 페이로드가 민감한 정보를 수집했다고 보고했습니다. 원격 코드 실행이나 역셸 악용과 같은 고급 악성 도구는 포함되지 않았습니다.
한편, 코인베이스는 신속하게 대응하여 보안 전문가와 협력하여 위협을 격리하고 필요한 완화 조치를 적용했습니다. 이 빠른 조치는 회사가 더 깊은 침투를 피하고 인프라에 대한 잠재적 피해를 방지하는 데 도움이 되었습니다.
만약 해킹 공격이 성공했다면 어떤 일이 벌어졌을까요. 최근 14억달러 상당의 암호화폐를 탈취당했던 바이비트 해킹 사건을 떠올려보면 암호화폐 산업 전반에 큰 혼란을 초래할 수 있었을 것으로 보입니다. 코인베이스는 사용자 기준으로 미국 최대 거래소 중 하나이며, 다수 비트코인 ETF 운용사들이 비트코인을 보관하는 수탁기업이기도 합니다.
코인베이스 해킹을 시도한 해커는 이후 더 큰 캠페인으로 초점을 옮겨 현재 전 세계의 주목을 받고 있습니다.
이에 슬로우미스트 창립자는 GitHub Actions를 사용하는 개발자, 특히 tj-actions나 리뷰독을 사용하는 개발자에게 시스템을 감사하고 비밀이 노출되지 않았는지 확인할 것을 권장했습니다.
“귀사의 시스템이 리뷰독이나 tj-actions를 사용한다면 철저한 자체 점검을 하십시오.” – 유지안 X에서 언급했습니다.
이 사건은 암호화폐 생태계가 확장됨에 따라 오픈소스 도구의 보안 확보가 점점 더 중요해지고 있음을 강조합니다. 디파이라마의 데이터에 따르면, 오픈소스 도구의 보안 확보가 점점 더 중요해지고 있음을 강조합니다. 암호화폐 산업은 올해 15억 달러 이상의 해킹 피해를 입었습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
