간단 요약
- 시큐리티 얼라이언스(SEAL)는 유명 개발자의 NPM 계정 탈취와 관련해 사상 최대 규모 해킹이 발생할 뻔했다고 밝혔다.
- 해당 악성코드 삽입 위협으로 누적 다운로드 10억 건이 넘는 자바스크립트 라이브러리와 다수의 가상자산 프로젝트가 위험에 노출될 수 있었다고 전했다.
- 실제 피해액은 50달러에 불과했으나 이더리움(ETH)과 솔라나(SOL) 지갑이 주요 표적이 되었다고 밝혔다.
자바스크립트 소프트웨어 라이브러리를 겨냥한 사상 최대 규모의 NPM(노트 패키지 매니저) 해킹이 발생한 것으로 드러났다. 다만 피해액은 50달러에 불과했다.
9일(한국시간) 가상자산(암호화폐) 전문 매체 코인텔레그래프에 따르면 보안업체 시큐리티 얼라이언스(SEAL)는 유명 개발자의 NPM 계정이 탈취돼, 인기 자바스크립트 라이브러리에 악성코드가 삽입됐다고 밝혔다.
해당 라이브러리들은 누적 다운로드 수가 10억건을 넘어 다수의 가상자산 프로젝트가 위험에 노출될 수 있었다. 해커는 이더리움(ETH)과 솔라나(SOL) 지갑을 주요 표적으로 삼고, 가상자산 클리퍼(crypto-clipper, 출금 주소를 조작해 가상자산을 탈취하는 멀웨어)를 심는 방식으로 자금 탈취를 시도했다.
그러나 실제 탈취된 금액은 크지 않았던 것으로 나타났다. SEAL에 따르면 약 50달러의 가상자산만이 이번 사고로 탈취됐다.
진욱 기자
wook9629@bloomingbit.io안녕하세요! 블루밍비트 진욱 입니다 :)
![[분석] "엑스알피, 2022년 급락장 반복 위기…단기투자자 대부분 손실"](https://media.bloomingbit.io/PROD/news/845f37bb-29b4-4bc5-9e10-8cafe305a92f.webp?w=250)
![[단독] "에어드롭도 과세 대상"…당국, '가상자산 포괄주의' 도입한다](https://media.bloomingbit.io/PROD/news/4bde9dab-09bd-4214-a61e-f6dbf5aacdfb.webp?w=250)