한 방망이로 산불을 일으킬 수 있다고 말합니다. 이 비유는 디지털 영역에서도 참된다. 여기서 한 개의 피싱 링크가 암호화폐 세계에 대혼란을 일으켰습니다. 이는 광범위한 패닉과 불확실성을 초래했습니다. 가해자는 누구일까요? 암호화폐 지갑 제조업체 Ledger의 전 직원으로, 피싱 사기의 피해자가 되었습니다.
사이버 공격의 해부
피싱 사기는 전 Ledger 직원의 이름과 이메일 주소가 침해된 코드에 나타났을 때 시작되었습니다. 이는 처음에 개발자가 이를 이용하여 공격을 한 것으로 추측되었습니다. 그러나 Ledger는 전 직원이 피싱 사기의 피해자가 된 것으로 밝혔습니다.
전 직원의 NPMJS 계정에 접근한 공격자는 JavaScript 프로그래밍 언어의 패키지 관리자인 NPMJS 계정에 접근하여 상당한 피해를 입힐 수 있었습니다. 개발자들은 이러한 패키지나 라이브러리를 사용하여 프로젝트를 구축하며, 이에는 모든 것을 처음부터 코딩할 필요가 없는 탈중앙화 앱(dApp)도 포함됩니다.
접근에서 악용까지
공격자가 NPMJS에 접근한 후 Ledger Connect Kit의 악의적인 버전을 배포했습니다. 이는 Connect Kit을 사용하는 모든 프로젝트가 사용자의 자금을 해커의 지갑으로 재지정할 수 있는 해로운 코드를 포함하고 있었음을 의미했습니다.
영향을 받는 Connect Kit의 버전은 1.1.5, 1.1.6, 1.1.7로, 이들은 모두 Ledger의 NPM 페이지에서 삭제되었습니다. 악의적인 파일은 약 5시간 동안 활성화되었으나, Ledger는 자금이 소진된 시간이 2시간 미만이었을 것으로 믿고 있습니다.
사건 이후와 복구
이 사건 이후 Ledger는 Connect Kit의 새로운 버전(1.1.8)을 배포하고 이를 사용하는 모든 지갑이 자동으로 업데이트될 것이라고 밝혔습니다. 그러나 사용자들에게는 dApp에 연결하기 전에 24시간을 기다릴 것을 권고했습니다.
사이버보안 회사 Sonatype의 Field CTO 인 Ilkka Turunen은 connect-kit-loader에 의존하는 GitHub의 많은 저장소의 잠재적인 피해 규모를 강조하며, 개발자들이 이러한 패키지를 사용할 때 적절한 보안 수칙을 준수하는 것의 중요성을 강조했습니다.
이 사건은 산업 내에서 상당한 불안을 일으켰습니다. 투자가이자 자문가인 Aftab Hossain은 X(이전 Twitter)에서 생태계가 거의 모든 중요한 앱의 프론트엔드를 위협할 수 있는 피싱 링크를 클릭한 개발자가 한 명이라도 심각하게 위협받을 수 있다고 발언했습니다.
한편, 안정화 코인 발행자인 Tether는 DeFi 사용자로부터 48만 4,000달러를 훔친 피싱 그룹인 Angel Drainer로 알려진 지갑에 연결된 자금을 동결했습니다. 이 지갑은 다른 DeFi 해킹 사건에도 연루되어 있었습니다.
우리가 암호화폐의 복잡한 세계를 탐험하는 동안, cryptoview.io와 같은 도구는 우리가 정보를 받고 안전하게 유지하는 데 도움을 줄 수 있습니다. 이 사건은 암호화폐 세계의 잠재적인 위험과 경계와 보안의 중요성을 강조하는 강렬한 경고가 되었습니다.
