4월 23일(현지시간) 암호화폐 전문매체 유투데이에 따르면, 리플(Ripple) 최고기술책임자 데이비드 슈워츠(David Schwartz)가 최근 XRP 레저(XRPL) 개발자 키트인 xrpl.js 최신 버전에서 악성 코드가 삽입된 사실을 공개 경고했다. 이 코드로 인해 개인 키가 유출될 수 있다는 점에서 보안 위협이 커지고 있다.
유투데이는 보안업체 아이키도 시큐리티(Aikido Security)의 분석을 인용해, 자바스크립트용 공식 패키지 매니저인 NPM에서 유통된 xrpl.js 패키지 다수 버전에 의심스러운 코드가 삽입돼 있었다고 전했다. 해당 코드가 공식 GitHub 저장소에는 존재하지 않는 점이 결정적인 단서가 됐으며, AI 기반 위협 탐지 시스템이 이를 조기에 포착했다.
이 악성 코드는 사용자 지갑의 개인 키를 외부 도메인으로 유출하는 기능을 포함하고 있었으며, 이를 설치한 사용자는 키 유출 피해 가능성이 매우 높다. 슈워츠는 “해당 버전을 사용한 개발자들은 개인 키가 이미 탈취된 것으로 간주해야 한다”고 경고했다. 다만 일반 사용자, 특히 Xumm과 같은 널리 쓰이는 앱 이용자는 영향을 받지 않았을 가능성이 높다.
유투데이는 XRP 레저 자체에는 보안 문제가 발생하지 않았다고 강조했다. XRP 레저 재단 측은 이미 문제가 된 패키지를 NPM에서 제거한 상태며, 거래 기록 및 원장 자체는 정상적으로 작동 중이라고 설명했다. 리플X 소속 소프트웨어 엔지니어 마유카 바다리(Mayukha Vadari)도 “레저는 안전하며, 위협은 SDK 개발 환경에 국한됐다”고 밝혔다.
아이키도 시큐리티는 현재 해당 공격을 수행한 위협 행위자에 대한 조사를 진행 중이며, 비슷한 공격 패턴을 반복적으로 확인하고 있다고 전했다. 구체적인 배후에 대해서는 추후 업데이트가 예정돼 있다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
최신기사
|
