트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
널리 사용되는 xrpl.js 자바스크립트 라이브러리에 악성 코드가 내장된 것이 발견된 후, 이번 주에 XRP 레저 생태계에서 중대한 보안 취약점이 발견되어 신속하게 패치가 진행되었습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
이 결함을 방치했다면 수천 개의 XRP 지갑이 손상되어 광범위한 암호화폐 인프라에 치명적인 위협이 될 수 있었습니다.
주요 요점
-표적 라이브러리: 손상된 패키지는 리플의 XRP 기반 애플리케이션을 위한 핵심 라이브러리인 xrpl.js였습니다.
- 제한된 노출: 1시간 동안 업데이트한 개발자만 영향을 받았습니다.
- 즉각적인 대응: XRP 레저 재단은 몇 시간 내에 라이브러리의 클린 버전을 릴리스했습니다.
공격 타임라인 및 봉쇄
이 취약점은 월요일에 아이키도 시큐리티의 사이버 보안 연구원들에 의해 발견되었습니다. 이 문제는 노드 패키지 관리자(NPM) 플랫폼에 게시된 XRP 레저와 상호 작용하기 위한 리플의 공식 라이브러리인 xrpl.js에 삽입된 백도어와 관련된 것이었습니다. 이 악성 업데이트는 한 시간 남짓 동안 진행되었지만, 해커가 제어하는 서버로 개인 지갑 자격 증명을 빼낼 수 있었습니다.
보안 침해는 동부 표준시 오후 4시 46분에서 오후 5시 49분 사이에 발생했으며, 이 시간 동안 여러 버전의 패키지가 숨겨진 멀웨어로 업데이트되었습니다. Aikido의 찰리 에릭슨은 해당 코드가 지갑 시드와 개인 키를 유출할 수 있으며, 감염된 버전을 통합한 모든 프로젝트가 위험에 처할 수 있다고 확인했습니다.
다행히 자만 월렛과 XRPScan과 같은 주요 프로젝트는 영향을 받지 않았습니다. XRP 레저 재단은 신속하게 대응하여 패치 버전을 발표하고 즉각적인 업그레이드를 권고했습니다.
XRP와 오픈 소스 보안에 대한 시사점
지난주에만 14만 건이 넘는 다운로드 횟수를 기록했다는 점을 감안할 때, 이번 사건은 오픈소스 생태계에서 공급망 공격으로 인한 시스템적 위험을 강조합니다. 리플은 전체 사후 조사가 진행 중이며 종합적인 검토를 거친 후 발표할 예정이라고 밝혔습니다.
보안 전문가들은 XRP 레저의 자바스크립트 도구를 사용하는 모든 개발자에게 애플리케이션을 감사하고 잠재적으로 노출될 수 있는 지갑 자격 증명을 교체할 것을 권장합니다.
리플은 현재 SEC의 항소 취하와 XRP ETF 출시 가능성에 힘입어 XRP가 상승세를 보이고 있습니다. 토큰 가격은 2.27달러까지 상승하며 하루 동안 8%의 상승률을 보였습니다.
XRP 가격 역학 (2025년 2월 - 2025년 4월). 출처: TradingView
또한, 앞서 현물 ETF 승인 경쟁에서 XRP가 솔라나를 추월했다는 소식을 알려드린 바 있습니다.
이 글이 마음에 드셨나요?
최신 XRP 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
