4월 22일(현지시간) 암호화폐 전문매체 유투데이에 따르면, 보안 분석 플랫폼 아이키도 시큐리티(Aikido Security)는 XRP 레저(XRPL)의 공식 자바스크립트 라이브러리인 xrpl.js의 NPM 패키지에서 백도어를 발견했다고 경고했다. 해당 백도어는 사용자 프라이빗 키를 탈취해 외부로 전송하는 심각한 보안 위협으로, 주요 개발자와 프로젝트에 즉각적인 대응이 요구되고 있다.
이번에 문제가 된 버전은 4.2.1부터 4.2.4까지로, 사용 중인 프로젝트는 즉시 구버전으로 롤백하거나 해당 라이브러리 사용을 중단해야 한다. 아이키도 측은 4.2.4, 2.14.2, 4.2.3, 4.2.2, 4.2.1 버전이 모두 영향을 받는다고 명시했다.
XRPL 분석기관 인FTF의 토마스 실크제어(Thomas Silkjaer)와 밸리데이터 'Vet'는 이를 재확인하며, 최신 버전을 사용하는 개발 프로젝트들은 사용자 자산에 치명적 위협을 가할 수 있다고 강조했다. 인프라 제공업체 앨로이 네트워크(Alloy Network) 역시 해당 취약점이 검증되었다며 즉각적인 롤백을 권고했다.
이에 대해 XRPL Labs의 소프트웨어 엔지니어 데니스 앤젤(Denis Angell)은 현재 안정 버전은 4.2.0이라고 밝혔고, XRPL 기반 지갑 서비스인 Xaman 측은 자체 인프라를 활용해 해당 라이브러리를 사용하지 않기 때문에 이번 공격의 영향을 받지 않는다고 설명했다.
이번 사태는 XRPL의 탈중앙화된 생태계 전반에 경각심을 불러일으켰으며, 라이브러리 관리와 패키지 보안에 대한 업계 전반의 경계가 한층 강화될 전망이다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
Crypto & Blockchain 많이 본 기사
|
