[사진: 셔터스톡]

[디지털투데이 황치규 기자]XRP 렛저와 상호 작용하는 자바 스크립트 라이브러리인 xrpl최신 버전에서 심각한 보안 결함이 발견됐다.

<!-- -->

더블록에 따르면 XRP 렛저 재단 찰리 에릭센 보안 연구원은22일(현지시간) 해당 취약점이 소프트웨어 공급망 전체에 위협이 될 수 있다고 밝혔다.

XRP 렛저 엔지니어들은 업데이트 버전인xrpl.js 4.2.5을배포했다. 재단은 "해당 버전을 즉시 적용하라"며 영향을 받은 프로젝트들은 기존 키를 폐기하고 새로운 지갑으로 자산을 옮길 것을 권장했다.

보도에 따르면 취약점은 xrpl 버전 4.2.1~4.2.4, 2.14.2에 백도어가 삽입돼 악성 코드가 사용자 지갑시드(seed)와 개인 키를 탈취할 수 있는 것과 관련돼 있다.

xrpl 패키지는 XRP 렛저와 연동되며 주간 다운로드 수가 14만 건 이상에 달한다.수백 여개애플리케이션에 쓰인다.

아직까지 취약점과 관련한 직접적인 피해 사례는 아직 보고되지 않았다고 더블록은 전했다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)