출처: 토큰포스트
XRP 레저 재단(XRP Ledger Foundation)이 XRP 레저 블록체인과 상호작용하는 공식 자바스크립트 라이브러리에서 심각한 보안 취약점을 발견했다고 밝혔다.
22일 블록체인 보안 전문업체 아이키도(Aikido)는 공식 블로그를 통해 XRP 레저의 오픈소스 자바스크립트 라이브러리가 치밀하게 설계된 백도어에 의해 손상돼 사용자 암호화폐 지갑의 개인키가 도난당할 위험에 처해 있었다고 경고했다. 백도어가 삽입된 경로는 공식 Node.js 패키지 관리자(NPM) 패키지를 통해 퍼졌으며, 수많은 웹사이트와 애플리케이션이 해당 라이브러리를 활용하고 있다는 점에서 전체 암호화폐 공급망에 치명적인 타격을 줄 수 있었다고 분석했다.
문제가 된 자바스크립트 라이브러리는 XRP 레저 자체가 아닌, 개발자들이 네트워크와 연동할 수 있도록 지원하는 코드 모듈 집합이다. 특히 Aikido는 수십만 개의 애플리케이션이 이 라이브러리를 통해 XRP 레저에 접근하고 있어 잠재적 피해 규모가 상당하다고 지적했다.
이에 따라 XRP 레저 재단은 즉각적으로 조치를 취해 해당 라이브러리의 저장소에서 문제 버전을 제거하고, 보안이 강화된 코드로 대체했다고 22일 X(구 트위터)를 통해 공지했다. 현재는 영향을 받은 개발자 커뮤니티에 빠르게 패치 적용을 안내하고 있는 상황이다.
이번 사건은 암호화폐 생태계가 직면한 공급망 공격의 대표적 전례로 남을 수 있으며, 보안 체계 강화와 공식 코드 관리의 중요성을 다시 한 번 부각시키고 있다. XRP 측은 추가 피해를 방지하기 위해 모든 프로젝트에 최신 버전으로 업데이트할 것을 권장하고 있다.
