XRP 레저 자바스크립트 라이브러리 보안 경고—’업데이트 안하면 땅칠 준비하세요’
17
3
보안 연구팀이 XRP 레저의 자바스크립트 라이브러리에서 취약점을 발견했다. 공격자가 악용할 경우 사용자 자금을 탈취할 수 있다는 경고와 함께 즉각적인 업데이트를 촉구했다. 암호화폐 업계의 ’보안은 뒷전’ 문화를 또다시 드러내는 사례—이번에도 개발자들은 커피 한 잔 마시다가 패치하겠죠?
![[사진: 셔터스톡]](https://cdn.digitaltoday.co.kr/news/photo/202504/562878_527019_530.jpg)
[사진: 셔터스톡]
[디지털투데이 황치규 기자]XRP 렛저와 상호 작용하는 자바 스크립트 라이브러리인 xrpl 최신 버전에서 심각한 보안 결함이 발견됐다.
더블록에 따르면 xrp 렛저 재단 찰리 에릭센 보안 연구원은 22일(현지시간) 해당 취약점이 소프트웨어 공급망 전체에 위협이 될 수 있다고 밝혔다.
XRP 렛저 엔지니어들은 업데이트 버전인 xrpl.js 4.2.5을 배포했다. 재단은 "해당 버전을 즉시 적용하라"며 영향을 받은 프로젝트들은 기존 키를 폐기하고 새로운 지갑으로 자산을 옮길 것을 권장했다.
보도에 따르면 취약점은 xrpl 버전 4.2.1~4.2.4, 2.14.2에 백도어가 삽입돼 악성 코드가 사용자 지갑 시드(seed)와 개인 키를 탈취할 수 있는 것과 관련돼 있다.
xrpl 패키지는 XRP 렛저와 연동되며 주간 다운로드 수가 14만 건 이상에 달한다. 수백 여개 애플리케이션에 쓰인다.
아직까지 취약점과 관련한 직접적인 피해 사례는 아직 보고되지 않았다고 더블록은 전했다.
출처:
