가상화폐 지갑 기업 렛저(Ledger)는 14일, 일부 서비스에서 보안 문제가 발생했다고 발표했다.
이에 따라 렛저 지갑을 이용하는 다양한 분산형 애플리케이션(dApps)에서 자산 유출이 발생했을 가능성이 제기됐다.
룩온체인의 분석에 따르면, 이미 약 48만 달러(약 6억 원) 상당의 가상통화가 도난당한 것으로 보고됐다.
렛저의 대응
렛저는 문제 인지 즉시 대응에 나섰다. 공격에 사용된 악성 파일은 정지되었으며, 피해 사용자들과 연락을 취해 자산 회복을 돕고 있다.
법집행기관과의 협력도 진행 중이며, Chainalysis와 테더(Tether) 등 파트너 기업들과도 제휴해 문제 해결에 나서고 있다.
공격자의 주소를 파악하고, 스테이블 코인 USDT의 동결 조치도 취했다.
렛저는 사용자들에게 피싱 공격과 사기에 주의할 것을 당부하고 있다. 특히, 24단어 비밀 문구를 누구와도 공유하지 말 것을 강조했다.
렛저의 기기나 Ledger Live 앱 자체에는 문제가 없음을 확인했다.
각 dApps의 대응 상황
DEX 스시스왑은 이번 문제와 관련해 사용자들에게 주의를 당부했다. 렛저의 악성 커넥터를 삭제하고, 웹사이트가 정상적으로 운영되고 있음을 알렸다.
대형 dApp인 유니스왑은 렛저 커넥터를 사용하지 않아 영향을 받지 않았다. 또한, 메타 마스크(MetaMask)도 사용자들에게 주의를 호소했다.
렛저는 문제를 해결했다고 보고했으나, 해당 기능을 이용하는 dApps 사용에 대해서는 24시간 대기를 권장하고 있다.
Uniswap Labs devs live and breathe user security
— hayden.eth 🦄 (@haydenzadams) December 14, 2023
In september, we received a community PR to support ledger connect, and @jordanfrankfurt decided not to approve it because of the package distribution model https://t.co/51ktzF29M2
사용자의 주의 필요
각 앱의 대응에 차이가 있어 사용자들의 주의가 여전히 필요하다. 일부에서는 명확한 업데이트가 있을 때까지 해당 앱 사용을 자제할 것을 권장하고 있다.
레저 지갑 보안 문제의 원인과 대응
렛저의 보안 문제와 관련하여, Pascal Gauthier CEO가 15일(한국시간) 상황을 설명했다.
그는 이번 사태의 원인이 ‘Ledger Connect Kit’이라는 라이브러리에 있음을 밝혔다. 이 라이브러리는 사용자가 렛저의 기기와 분산형 애플리케이션(dApps)을 연결하는 데 사용된다.
공격자는 렛저의 전 직원 중 한 명을 대상으로 피싱 공격을 가하여, 악성 파일을 업로드하는 데 성공했다.
악성 파일은 Ledger Connect Kit에 자산을 공격자의 지갑으로 송금하는 코드를 포함하고 있었다.
렛저는 영향을 받은 Ledger Connect Kit의 버전이 ‘1.1.5’, ‘1.1.6’, ‘1.1.7’임을 밝혔다.
해당 파일은 약 5시간 동안 가동되었다고 한다. 현재 렛저는 문제를 해결한 ‘1.1.8’ 버전의 Ledger Connect Kit을 출시했다.
A message from our CEO @_pgauthier regarding the Ledger Connect Kit exploit: https://t.co/mqlTQOUwD5 https://t.co/Ee4ZhN8rYK
— Ledger (@Ledger) December 14, 2023
디앱(dApps)이 란?
디앱(Decentralized Applications)은 중앙 집중적인 관리자가 없이 운영되는 애플리케이션을 의미한다.
이들은 블록체인 기술을 활용하여 투명성과 보안성을 강화하며, 다양한 영역에서 사용되고 있다.
