- xrpl.js 라이브러리 일부 버전에 백도어 삽입
- 사용자 프라이빗키 유출 가능성 제기
- 영향받은 버전 사용자는 즉시 업데이트 권고
XRP 레저 재단은 xrpl.js로 알려진 XRP 레저 연동용 자바스크립트 라이브러리에서 보안 취약점이 발견됐다고 23일 공개했다. XRP 레저는 리플 랩스가 개발한 퍼블릭 블록체인 네트워크로, 국경 간 송금과 디지털 자산 발행 등을 목적으로 설계된 분산형 원장 시스템이다.
해당 취약점은 악성코드 분석업체 아이키도 시큐리티의 찰리 에릭센 연구원에 의해 확인됐다.
에릭센은 문제된 라이브러리 버전을 악용해 해커가 사용자 프라이빗키를 탈취하거나 지갑에 무단 접근할 수 있는 위험이 있다고 밝혔다. 그는 “수십만 개의 애플리케이션과 웹사이트가 사용하는 패키지로, 잠재적으로 재앙 수준의 공급망 공격이 될 수 있다”고 경고했다.
해당 취약점은 xrpl 패키지의 v4.2.1~v4.2.4, v2.14.2 버전에 존재하며, NPM(노드 패키지 매니저)에서 배포된 코드에 한정된 것으로 전해졌다. XRP 레저 엔지니어들은 보안이 강화된 v4.2.5 버전을 긴급 배포하며 사용자들에게 즉시 업데이트할 것을 권고했다.
재단은 “해당 취약점은 xrpl.js에 국한된 것으로, XRP 레저 자체의 코드베이스나 깃허브 저장소에는 영향을 미치지 않는다”고 설명했다.
에릭센은 “해당 코드로 처리된 시드 문구나 프라이빗키는 이미 노출됐다고 간주해야 한다”며, “해당 키로 보유한 자산은 즉시 신규 지갑으로 옮겨야 한다”고 말했다.
XRP 관련 서비스 중 자먼 월렛(Xaman Wallet), XRP스캔(XRPScan) 등은 자신들의 시스템은 안전한 것으로 판단된다고 밝혔다.
한편, 암호화폐 시장 전반 상승세와 함께 24시간 기준 XRP 시세는 5% 이상 상승했다.
