Binance의 주요 공급망 공격 이후 고객 데이터와 자산이 위험에 처해 있습니까?

거래량 기준 세계 최대 암호화폐 거래소인 Binance화요일에 JavaScript 생태계를 강타한 역대 최대 규모의 공급망 공격 중 하나에서 사용자 데이터나 자산이 손상되지 않았다고 고객들에게 안심시켰습니다. 

X에 게시된 성명에 따르면, Binance 자사 데이터베이스에는 아무런 피해가 발생하지 않았다고 밝혔습니다 침해 동안 20억 건 이상의 주간 앱 다운로드에 관련된 널리 사용되는 Node.js 패키지를 표적으로 삼은

"최근 공급망 공격으로 널리 사용되는 여러 자바스크립트 패키지의 악성 버전이 유포된 사실을 인지하고 있습니다."라고 회사 측은 밝혔습니다. "조사 결과, 저희는 영향을 받지 않았으며 고객 데이터나 자산도 위험에 처하지 않았음을 확인했습니다. 보안은 여전히 ​​저희의 최우선 과제이며, 이번 공격은 공급망 보안의 중요성을 다시 한번 일깨워줍니다. 항상 안전에 유의하시기 바랍니다."

소셜 플랫폼에 대한 공급망 공격에 대해 공동 창업자이자 CZ로도 알려진 창펑 자오 는"요즘은 오픈 소스 소프트웨어조차 안전하지 않습니다. 웹3는defi. 우리는 아직 초기 단계에 있습니다."라고 말했습니다.

JavaScript 패키지에 대한 공급망 공격으로 암호화폐 투자자들이 두려움을 느끼고 있습니다.

보안 연구원들이 NPM 역사상 가장 큰 공격 중 하나라고 부르는 이 공격은 9월 8일에 발생했습니다. 해커들은 "qix"라는 핸들로 알려진 신뢰할 수 있는 오픈 소스 관리자의 계정을 손상시켰으며, 이 역시 Josh Junon으로 확인dent. 

공격자들은 자바스크립트 패키지의 중앙 저장소인 npmjs의 공식 소식을 사칭한 피싱 이메일을 통해 Junon을 속였습니다. 사기성 이메일에서 볼 수 있듯이, 가해자들은 Junon이 2단계 인증dent증명을 즉시 업데이트하지 않으면 2025년 9월 10일에 계정이 잠길 것이라고 설득했습니다. 

"계정 보안에 대한 지속적인 노력의 일환으로 모든 사용자에게 2단계 인증(2FA)dent증명을 업데이트해 주시기를 요청드립니다. 저희 기록에 따르면 마지막 2FA 업데이트 이후 12개월이 지난 것으로 확인됩니다."라고 이메일에 적혀 있었습니다.

피해자가 되었다고 확인했습니다 피싱 공격의 . 이로 인해 공격자들은 그의 계정을 탈취하여 18개의 인기 있는 Node.js 라이브러리에 악성 업데이트를 배포할 수 있었습니다. 

패키지에는 chalk, debug, ansi-styles, strip-ansi가 포함되어 있으며, 모두 웹에 내장되어 있습니다.

악성 코드가 암호화폐 거래를 표적으로 삼습니다.

Aikido Security의 분석에 따르면, 공격자는 감염된 패키지에 브라우저 기반 인터셉터 역할을 할 수 있는 코드를 삽입했습니다. 이 코드는 index.js 파일에 삽입되어 감염된 패키지를 사용하는 모든 애플리케이션의 네트워크 트래픽과 애플리케이션 API를 가로챌 수 있었습니다.

이 악성 스크립트는 Bitcoin, Ethereum, Solana, Tron, Litecoin, Bitcoin Cash등 주요 디지털 자산의 지갑 주소와 거래를 모니터링합니다. 탐지되면, 이 악성 스크립트는 대상 지갑 주소를 공격자가 제어하는 ​​주소로 몰래 변경하여 피해자 모르게 자금을 이동시킵니다.

같이 보도한 바와 에서 Cryptopolitan , 하드웨어 지갑 제조업체 레저의 최고 기술 책임자인 찰스 길레멧은 악성 코드가 이미 10억 건 이상의 다운로드를 기록한 패키지에 유포되었다고 밝혔습니다.

블록체인 분석 회사 아캄 인텔리전스(Arkham Intelligence)는 월요일 늦게 현재까지 159달러 상당의 암호화폐만 도난당했다고 발표했습니다. 도난당한 자금은 레저(Ledger) 보안팀이 공개한 최초 공개 자료에dent주소로 trac되었습니다. 

그러나 연구자들은 손상된 패키지와 관련된 수십억 건의 다운로드를 고려하면, 낮은 수치가 잠재적 피해가 제한적일 것이라는 것을 의미하지는 않는다고 생각합니다.