15일 간밤 익스플로잇(취약점 공격)에 노출된 것으로 알려진 암호화폐 하드월렛 업체 렛저(Ledger)가 공식 블로그를 통해 “중앙유럽표준시 기준 14일 오전 발생한 익스플로잇을 인지한 뒤 40분 이내에 코드를 수정 완료했다”고 전했다.
렛저는 “배포된 악성 파일은 약 5시간동안 존재했지만, 자금이 유출된 기간은 2시간 이내로 제한된 것으로 보인다. 현재 악성 파일은 비활성화됐으며, 수정 사항을 반영한 레저 커넥트 키트 1.1.8 버전의 배포를 완료했다”고 밝혔다.
이어 “한 렛저 전 임직원이 피싱 공격에 노출돼 NPMJS 계정을 도난당한 것이 시발점이 됐다. 공격자는 악성 코드를 심은 렛저 커넥트 키트를 배포했고, 사용자들의 이체 자금을 해커 지갑으로 라우팅했다”고 설명했다.
그러면서 “익스플로잇은 렛저 커넥트 키트를 사용하는 타사 댑(dApp)에만 피해를 입혔다”고 덧붙였다.
또한 렛저가 해커의 피싱 공격을 통해 2시간 동안 약 60만 달러 이상의 피해를 입은 것으로 추산됐다. 렛저는 “고소장을 제출, 법 집행 기관과 협력해 조사를 진행 중에 있다. 사용자가 도난 자금을 회수할 수 있도록 도울 것”이라고 전한 바 있다.
한편, 이날 암호화폐 보안업체 리보크캐시는 렛저 커넥트 키트 익스플로잇과 관련해 “관련 위험을 제거해 웹사이트를 다시 오픈했다”면서도, “많은 웹사이트들이 해당 이슈를 수정했지만 당분간은 암호화폐 관련 웹사이트 사용을 자제하는 게 좋다”고 경고했다.
또 블록체인 전문가 잭XBT 역시 “렛저 라이브러리가 손상된 것으로 확인됐다”는 X 사용자 포스트를 리포스팅하며 “상황이 명확해질 때까지 모든 댑과 상호작용을 자제하라”고 당부했다.