리플은 XRP 원장에 대한 중요한 공급망 공격을 확인했습니다. 이 취약점은 전체 원장에 영향을 미치지 않으며, NPM(Node Package Manager)의 공식 xrpl.js 패키지를 사용하는 디파이 지갑에만 영향을 미칩니다.
이 정교한 공격으로 얼마나 많은 사용자 자금이 손상되었는지는 불분명합니다. 그러나 리플은 손상된 패키지를 사용 중단했다고 주장합니다. 여러 주요 디파이 지갑은 이 패키지를 다운로드하지 않았으며, 아직 큰 도난 사건은 보고되지 않았습니다.
XRP 레저 보안 침해
이 XRPL 침해는 아이키도라는 블록체인 보안 회사에 의해 처음으로 확인되었습니다. 이 회사는 리플의 NPM에서 xrpls.js 패키지에 대한 다섯 가지 의심스러운 업데이트를 발견했습니다.
이것은 리플의 공식 소프트웨어 개발 키트로, 주간 다운로드 수가 14만회를 넘습니다. 해커들은 이 패키지에 정교한 백도어를 설치하여 개인 키 도난과 지갑 접근을 가능하게 했습니다.
이러한 성격의 침해는 XRP에 심각한 위협을 나타냅니다. 리플 CTO 데이비드 슈워츠는 이에 대한 공식 경고를 게시했습니다. 회사의 수석 소프트웨어 엔지니어인 마유카 바다리는 이 취약점의 성격에 대해 더 자세히 설명했습니다.
처음에는 이 문제가 작아 보일 수 있습니다. 침해가 XRP 원장(XRPL)에 직접적인 피해를 주지 않았기 때문입니다. 그러나 이 해킹은 리플의 공식 채널을 통해 전파되어 많은 사용자를 위험에 노출시켰습니다.
규모를 가늠하기 위해, XRPL의 디파이 지갑은 현재 약 8천만 달러의 사용자 예금을 보유하고 있습니다. 이 금액의 작은 부분에 접근하는 것만으로도 큰 도난이 될 것입니다.
NPM은 배포 시스템이며, 이 안에서 신뢰도가 높은 패키지를 손상시키는 것은 강력한 공격 벡터를 만듭니다. 이는 최종 사용자가 아닌 개발자와 인프라를 대상으로 하는 공급망 공격입니다.
손상된 NPM 패키지는 수천 개의 앱에 영향을 미칠 수 있습니다. 공격자가 인기 있는 NPM 패키지에 백도어와 같은 악성 코드를 주입하면, 해당 패키지를 설치하거나 업데이트하는 모든 애플리케이션이나 개발자는 자신도 모르게 악성 코드를 환경에 도입하게 됩니다.
XRP 원장 재단은 여러 주요 디파이 지갑이 노출되지 않았음을 확인하고, 손상된 xrpl.js 버전을 사용 중단했다고 밝혔습니다. 또한, 전체 사후 분석을 게시할 계획입니다.
또한, 해커들은 XRP와 상호작용하려는 디파이 프로토콜을 위한 공식 라이브러리를 손상시키는 데 성공했습니다. 이러한 정교한 작업은 결과를 초래할 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
