Ledger 보안 침해로 48만 4천 달러 상당의 암호화폐 자산이 유출되었습니다레저(Ledger)의 커넥터 라이브러리를 공격한 해커가 약 48만 4천 달러 상당의 자산을 훔쳐갔다고 블록체인 분석 플랫폼 룩온체인(Lookonchain)이 밝혔습니다. 레저는 아직 이 수치를 공식적으로 확인하지는 않았지만, 이번 보안 침해로 인한 피해액이 수십만 달러에 달할 수 있다고 경고했습니다.
해킹과 그 즉각적인 영향
Cryptopolitan 보도된 바와 같이, 이번 보안 침해는 Ledger의 Connect Kit용 GitHub 라이브러리에 악성 코드가 삽입되면서 발생했습니다. Connect Kit는 많은 DeFi 프로토콜이 암호화폐 하드웨어 지갑과 연동하는 데 사용하는 핵심 구성 요소입니다. 이 악성 코드는 Connect Kit를 사용하는 모든 애플리케이션의 프런트엔드에 영향을 미쳤습니다. Sushi , Lido, Metamask, Coinbase 등 주요 프로토콜들이 이번 보안 허점의 영향을 받았습니다.
해당dent에 대해 레저는 자사 직원 중 한 명이 피싱 공격의 피해자가 되어 레저 커넥트 키트의 변조된 버전이 무단으로 유출되었다고 인정했습니다. 변조된 코드에는 해당 전 직원의 이름과 이메일 주소가 포함되어 있었습니다. 암호화폐 커뮤니티에서는 처음에는 개발자가 이 취약점을 악용한 것으로 생각했지만, 레저는 나중에 전 직원이 피싱 공격에 속아 넘어간 것이 원인이라고 밝혔습니다.
해당 회사는 신속하게 대응하여 악성 소프트웨어를dent하고 제거했습니다. 그러나 레저의 빠른 대응에도 불구하고, 해커들이 자금을 빼돌린 약 두 시간 만에 이미 피해가 발생한 상태였습니다.
DeFi 커뮤니티에 미치는 더 넓은 영향
이번dent 탈중앙화 애플리케이션의 보안 인프라에 대한 심각한 우려를 불러일으킵니다. DeFi 프로토콜은 Ledger를 비롯한 다양한 소프트웨어 제공업체의 코드를 사용하는 경우가 많아 여러 잠재적인 오류 발생 지점에 취약합니다. 이번dent이러한 취약성을 극명하게 드러냈으며, DeFi 생태계 전반에 걸쳐 강화된 보안 조치가 필요함을 강조합니다.
이번 해킹은 레저(Ledger) 서비스 직접 사용자뿐만 아니라cash와 같은 서비스 사용자에게까지 영향을 미쳤습니다. 보안 침해 후 DeFi 프로토콜에서 권한을 제거하는 데 주로 사용되는 revoke.cash 서비스 역시 해킹 피해를 입었습니다. 자산을 보호하려던 사용자들이 의도치 않게 악의적인 토큰 유출 공격에 휘말리면서 피해 범위가 더욱 확대되었습니다.
인기 있는 지갑 제공업체인 MetaMask도 이번 해킹 공격의 영향을 받았습니다. MetaMask는 공격 발생 2시간 만에 플랫폼에 수정 패치를 배포하여 최신 버전을 사용하는 사용자는 해당 취약점으로부터 안전하도록 조치했습니다.
레저의 지속적인 보안 문제
레저(Ledger)가 보안 문제에 직면한 것은 이번이 처음이 아닙니다. 2020년에는 고객 데이터베이스 유출로 인해 심각한 데이터 유출 사고가 발생하여 유심 교체 및 주택 침입 위협에 대한 우려가 제기되었습니다. 또한, 작년에는 소프트웨어 업데이트 과정에서 하드웨어의 광고된 보안 수준과 실제 보안 수준 간의 차이로 논란이 일기도 했습니다.
최근 발생한 해킹dent 은 탈중앙화 애플리케이션의 취약성과 강력한 보안 프로토콜의 중요성을 다시 한번 강조합니다. 레저(Ledger)는 이번 침해의 영향을 최소화하기 위한 조치를 취했지만, 탈 DeFi 커뮤니티는 점점 더 복잡해지는 디지털 금융 산업 속에서 자산 보안을 확보하는 데 따르는 지속적인 과제에 대해 경각심을 갖고 있습니다.
