XRP레저 재단, XRPL 자바스크립트 라이브러리 보안 취약점 공개

  • xrpl.js 라이브러리 일부 버전에 백도어 삽입
  • 사용자 프라이빗키 유출 가능성 제기
  • 영향받은 버전 사용자는 즉시 업데이트 권고

XRP 레저 재단은 xrpl.js로 알려진 XRP 레저 연동용 자바스크립트 라이브러리에서 보안 취약점이 발견됐다고 23일 공개했다. XRP 레저는 리플 랩스가 개발한 퍼블릭 블록체인 네트워크로, 국경 간 송금과 디지털 자산 발행 등을 목적으로 설계된 분산형 원장 시스템이다.

해당 취약점은 악성코드 분석업체 아이키도 시큐리티의 찰리 에릭센 연구원에 의해 확인됐다.

에릭센은 문제된 라이브러리 버전을 악용해 해커가 사용자 프라이빗키를 탈취하거나 지갑에 무단 접근할 수 있는 위험이 있다고 밝혔다. 그는 “수십만 개의 애플리케이션과 웹사이트가 사용하는 패키지로, 잠재적으로 재앙 수준의 공급망 공격이 될 수 있다”고 경고했다.

해당 취약점은 xrpl 패키지의 v4.2.1~v4.2.4, v2.14.2 버전에 존재하며, NPM(노드 패키지 매니저)에서 배포된 코드에 한정된 것으로 전해졌다. XRP 레저 엔지니어들은 보안이 강화된 v4.2.5 버전을 긴급 배포하며 사용자들에게 즉시 업데이트할 것을 권고했다.

재단은 “해당 취약점은 xrpl.js에 국한된 것으로, XRP 레저 자체의 코드베이스나 깃허브 저장소에는 영향을 미치지 않는다”고 설명했다.

에릭센은 “해당 코드로 처리된 시드 문구나 프라이빗키는 이미 노출됐다고 간주해야 한다”며, “해당 키로 보유한 자산은 즉시 신규 지갑으로 옮겨야 한다”고 말했다.

XRP 관련 서비스 중 자먼 월렛(Xaman Wallet), XRP스캔(XRPScan) 등은 자신들의 시스템은 안전한 것으로 판단된다고 밝혔다.

한편, 암호화폐 시장 전반 상승세와 함께 24시간 기준 XRP 시세는 5% 이상 상승했다.

✉ eb@economybloc.com

└관련뉴스

38시간 전

그레이스케일 “SEC, 디지털자산 대형주 ETF 상장 지연은 투자자 피해” SEC에 법적 대응 시사

3일 전

日 SBI, 신용카드 포인트로 비트코인·이더리움·리플 전환 지원

4일 전

리플, 스테이블코인 RLUSD 준비금 수탁사로 BNY멜론 선정

4일 전

리플 발행 스테이블코인 RLUSD, 출시 7개월 시총 5억달러 돌파

6시간 전

머스크, 트럼프에 ‘앱스타인 문건 공개’ 재차 촉구

10시간 전

노보그라츠, ‘피터 시프’의 비트코인 비판 10년째 오판 지적

11시간 전

트럼프 “관세 인내심 끝났다”…각국에 협상 압박 수위 높여

11시간 전

펌프펀 PUMP 토큰 판매 종료…바이비트·크라켄 일부 참가자 대상 환불·에어드랍 발표

디지털자산 주요소식

도널드 트럼프

트럼프, 현재까지 총 25개국에 상호관세 부과 서한 발송

21시간 전
비트코인

주간 공개 기업 35곳 비트코인 매수 발표, 총 4700BTC 매입

22시간 전
이코노미블록

디지털자산 · 코인 주요소식 헤드라인

31시간 전
이더리움 ETF

7/12 미국 이더리움 현물 ETF: 2826억원 순유입

31시간 전
비트코인 현물 ETF

7/12 미국 비트코인 현물 ETF: 1조4177억원 순유입

33시간 전

인기뉴스

1

체인링크·아발란체·스텔라, 실물자산 토큰화 개발 ‘활발’

27시간 전
샌티먼트
2

알트코인 반등 속 비트코인 점유율 ‘큰 미동 없어’

29시간 전
코인 이미지
3

아서 헤이즈, 에테나(ENA) 코인 320만개 매수

27시간 전
아서 헤이즈(Arthur Hayes)
4

머스크, 트럼프에 ‘앱스타인 문건 공개’ 재차 촉구

6시간 전
성범죄자 제프리 앱스타인
5

노보그라츠, ‘피터 시프’의 비트코인 비판 10년째 오판 지적

10시간 전
갤럭시 디지털 마이크 노보그라츠, 설립자 겸 CEO.