XRP레저 재단, XRPL 자바스크립트 라이브러리 보안 취약점 공개

  • xrpl.js 라이브러리 일부 버전에 백도어 삽입
  • 사용자 프라이빗키 유출 가능성 제기
  • 영향받은 버전 사용자는 즉시 업데이트 권고

XRP 레저 재단은 xrpl.js로 알려진 XRP 레저 연동용 자바스크립트 라이브러리에서 보안 취약점이 발견됐다고 23일 공개했다. XRP 레저는 리플 랩스가 개발한 퍼블릭 블록체인 네트워크로, 국경 간 송금과 디지털 자산 발행 등을 목적으로 설계된 분산형 원장 시스템이다.

해당 취약점은 악성코드 분석업체 아이키도 시큐리티의 찰리 에릭센 연구원에 의해 확인됐다.

에릭센은 문제된 라이브러리 버전을 악용해 해커가 사용자 프라이빗키를 탈취하거나 지갑에 무단 접근할 수 있는 위험이 있다고 밝혔다. 그는 “수십만 개의 애플리케이션과 웹사이트가 사용하는 패키지로, 잠재적으로 재앙 수준의 공급망 공격이 될 수 있다”고 경고했다.

해당 취약점은 xrpl 패키지의 v4.2.1~v4.2.4, v2.14.2 버전에 존재하며, NPM(노드 패키지 매니저)에서 배포된 코드에 한정된 것으로 전해졌다. XRP 레저 엔지니어들은 보안이 강화된 v4.2.5 버전을 긴급 배포하며 사용자들에게 즉시 업데이트할 것을 권고했다.

재단은 “해당 취약점은 xrpl.js에 국한된 것으로, XRP 레저 자체의 코드베이스나 깃허브 저장소에는 영향을 미치지 않는다”고 설명했다.

에릭센은 “해당 코드로 처리된 시드 문구나 프라이빗키는 이미 노출됐다고 간주해야 한다”며, “해당 키로 보유한 자산은 즉시 신규 지갑으로 옮겨야 한다”고 말했다.

XRP 관련 서비스 중 자먼 월렛(Xaman Wallet), XRP스캔(XRPScan) 등은 자신들의 시스템은 안전한 것으로 판단된다고 밝혔다.

한편, 암호화폐 시장 전반 상승세와 함께 24시간 기준 XRP 시세는 5% 이상 상승했다.

✉ eb@economybloc.com

└관련뉴스

렉스-오스프리 도지코인·리플 ETF 다음 주 출시 전망

미국 DTCC, 솔라나·헤데라·엑스알피 ETF 신규 상품 예비 등록

美 SEC, 이더리움 ETF 스테이킹·리플·솔라나 ETF 심사 연기

리플, 스페인 대형 은행 BBVA와 디지털 자산 수탁 협력 확대

코인베이스, 코인 상장 기준·과정 가이드 공개

YALA, 달러 스테이블코인 ‘YU’ 해커 공격으로 디페깅

갤럭시디지털, 5시간 동안 솔라나 32.5만개 추매

테더, 미국 본토 USAT 스테이블코인 연내 출시 계획

미국 증시 / 프리픽
코인 이미지
솔라나
이더리움 ETF

인기뉴스

1

렉스-오스프리 도지코인·리플 ETF 다음 주 출시 전망

코인 이미지
2

코인베이스, 코인 상장 기준·과정 가이드 공개

코인베이스
3

트럼프, 나토에 러시아 원유 수입 중단·중국 관세 촉구

도널드 트럼프
4

시바이누, 체인링크 CCIP로 시바리움 멀티체인 연동

시바이누
5

갤럭시디지털, 5시간 동안 솔라나 32.5만개 추매

솔라나