렉서(Ledger) 최고 기술 책임자(CTO) 샤를 기예메(Charles Guillemet)가 월요일, 오픈 소스 개발자 qix의 Node Package Manager(NPM) 계정이 해킹됨에 따라 대규모 공급망 공격이 암호화 소프트웨어 지갑을 겨냥하고 있다고 경고했다.

소프트웨어 지갑은 NPM 침해로 인해 공격받을 수 있다

레저의 기술 책임자(CTO)인 찰스 기유메는 월요일에 신뢰할 수 있는 오픈 소스 개발자인 qix의 NPM 계정이 해킹된 후 소프트웨어 암호화 지갑을 겨냥한 대규모 공급망 공격에 대해 경고했다.

기유메는 월요일 X에 게시한 글에서 암호화 소프트웨어 지갑이 거래를 수행할 때 악의적인 공격에 취약할 수 있다고 언급했다.

그는 qix의 NPM 계정이 침해되었다고 강조하며, 대규모 공급망 공격이 진행되고 있다고 전했다.

공급망 공격은 공급망에 필수적인 서비스를 제공하는 제3자 벤더를 목표로 한다.

해킹된 NPM은 암호화 지갑을 스캔하고 악용하기 위해 설계된 맬웨어를 배포하는 데 사용되었다고 전해진다. 암호화가 감지되면, 맬웨어는 거래를 서명하는 코드에 있는 정보를 변경하고, 자금을 공격자가 통제하는 주소로 리디렉션한다.

기유메는 "악의적 페이로드는 자금을 훔치기 위해 암호화 주소를 불시에 전환하는 방식으로 작동한다"고 설명했다.

NPM은 자바스크립트 소프트웨어 패키지를 위한 중앙 레지스트리 및 라이브러리로, 개발자가 패키지를 설치하고 관리할 수 있는 명령줄 도구를 제공하는 플랫폼이다. NPM은 오픈 소스 플랫폼에서 널리 사용되며, 자바스크립트 생태계의 핵심적인 부분으로, 코드 공유 및 배포에 많이 의존하고 있다.

기유메는 관련 패키지가 10억 회 이상 다운로드되었다고 덧붙였다.

그는 맬웨어가 소프트웨어 지갑 사용자에게 하드웨어 지갑 사용자보다 더 큰 위험을 초래한다며, 후者(하드웨어 지갑 사용자)는 거래 서명 전에 반드시 모든 거래를 주의 깊게 살펴보라고 경고했다. 그는 후자가 아닌 경우, 당분간 온체인 거래를 피할 것을 권장했다.

기유메는 "하드웨어 지갑을 사용하는 경우, 서명하기 전에 모든 거래를 주의 깊게 살펴보면 안전하다. 하드웨어 지갑을 사용하지 않는 경우, 당분간 온체인 거래를 피하는 것이 좋다"고 덧붙였다.

이 개발은 암호화 지갑에 대한 공격의 잠재적 영향에 대해 암호 개발자들 사이에 우려를 불러일으켰다.

DefiLlama 개발자이자 익명의 인물인 Oxngmi는 X에서 이 공급망 공격이 "해킹된 NPM 패키지가 게시된 이후에 업데이트를 진행한 웹사이트에만 영향을 미칠 수 있다"고 주장했다.

그는 기유메의 견해를 강조하며, "이 모든 일이 진정되고 나쁜 패키지가 정리될 때까지 암호화 웹사이트 사용을 피하는 것이 더 안전하다"고 밝혔다.

그러나 메타마스크 지갑, 유니스왑, 아베 및 주피터를 포함한 여러 주요 암호화 플랫폼은 그들의 시스템이 이러한 개발에 영향을 받지 않았다고 밝혔다.

한편, 스위스에 본사를 둔 암호화 거래소 스위스보르그는 해커들이 당시 약 4150만 달러에 해당하는 193,000 SOL을 도난당한 공격을 받았다. 거래소는 이 공격이 SOL 이자 프로그램의 파트너 API의 침해와 관련이 있으며, 사용자 중 1% 미만에 영향을 미쳤다고 전했다.