XRP 레저(XRP Ledger)와 관련된 XRPL.js 라이브러리의 버전 4.2.1부터 4.2.4까지 심각한 보안 취약점이 발견되었다. 이로 인해 사용자의 개인 키가 노출될 위험이 있으며, 이는 보안 사고로 이어질 수 있는 중대한 사안이다. 이에 따라, 모든 개발자와 프로젝트는 즉각적으로 버전을 4.2.0으로 되돌릴 것을 권장하고 있다.

Aikido Security의 보고에 따르면, 해당 버전에서 발견된 악성 백도어는 사용자의 개인 키를 공격자에게 전송하며, 이로 인해 사용자 자산과 신뢰성이 심각하게 위협받고 있다. 따라서 XRP 레저 생태계의 모든 개발자는 미리 준비된 대책을 마련해야 한다. Alloy Network의 Thomas Silkjaer는 이 위협의 심각성을 강조하며, 프로젝트들에 대한 롤백을 권하고 있다. Denis Angell도 현재 안정적인 버전이 4.2.0이라는 점을 언급하며 안전을 보장할 수 있는 조치를 다시 한 번 강조했다.

현재 영향을 받는 라이브러리 버전을 사용하는 프로젝트들은 자산을 보호하기 위해 신속하게 대응할 필요가 있다. 노출된 키로 인해 발생할 수 있는 즉각적인 위험 요소가 존재하며, 피해를 최소화하기 위한 빠른 해결책을 마련하는 것이 중요하다. 이 라이브러리의 손상은 해당 버전을 사용하는 개발자들에게 큰 의미를 가지며, 사용자 안전과 개발 과정에 대한 신뢰성을 크게 해칠 수 있다.

과거에도 npm/Ethereum 관련 사건들처럼 비슷한 공급망 공격이 있었던 만큼, 안전한 코드 의존성의 중요성이 다시금 강조되고 있다. 전문가들은 이번 상황에서 롤백 전략이 가장 신속한 보호 장치가 될 수 있으며, 미래의 저항력을 위해서는 끊임없는 위협 모니터링이 필수적임을 지적하고 있다.

사용자와 개발자 모두 철저한 보안을 위한 조치를 취해야 하며, XRP 레저를 사용하는 모든 이들에게 이번 경고가 중대한 의미를 지닌다. 보안은 단순한 선택이 아닌 필수이며, 각자가 맡고 있는 역할에 따라 더욱 주의해야 할 시점에 도달했다. 롤백과 같은 긴급 조치는 사용자의 안전을 확보하기 위한 초석이 될 것이며, 향후 발생할 수 있는 유사한 공격에 예방적인 대응력을 높일 수 있는 기회가 될 것이다.


crossorigin="anonymous">