손실 보고, 사용자 주의 촉구
Web3 보안 전문 사이버 보안 회사인 BlockAid는 악성 코드가 실제 웹사이트에 통합되어 약 150,000달러에 달하는 상당한 손실이 발생했다고 밝혔습니다. 그러나 Ledger는 사용자가 거래를 자제하는 한 자산은 안전하다고 확신했습니다.
Ledger의 CEO인 Ido Ben-Natan은 사전 사용자 확인 없이는 공격이 수행될 수 없다고 강조했지만 많은 웹사이트가 영향을 받았다는 점을 인정하고 사용자에게 잠재적인 영향을 미칠 수 있다고 경고했습니다.
분산형 교환 플랫폼인 SushiSwap은 플랫폼의 문제를 해결하고 다양한 분산형 애플리케이션(dApp)에 악성 코드를 주입할 수 있는 Ledger 커넥터의 손상을 인정했습니다.
Revoke.cash 및 Ledger에 의한 예방 조치
안전 조치로 사용자가 Web3 앱에 부여된 거래 서명 기능을 회수할 수 있게 해주는 서비스인 Revoke.cash는 사용자 사기를 방지하기 위해 프런트엔드 작업을 일시적으로 중단했습니다.
Ben-Natan은 공격에 대한 취약성을 고려하여 Revoke.cash와의 상호작용에 대해 특별히 주의를 기울였습니다. Ledger의 공식 계정은 잠재적인 공격 벡터를 확인하고 이후 악성 코드가 제거되었다고 밝혔습니다.
Ledger 소프트웨어의 새 버전은 현재 전파되고 있으며, 타사 dApp의 캐싱에 따라 활성화되면 위협을 완전히 무력화할 것으로 예상됩니다.
경계심을 갖고 정보를 얻음
악성 코드는 최근에야 등장했으며 추가 조치를 취해야만 자금을 도난당할 수 있지만 전문가들은 주의를 기울이고 암호화폐 웹 앱 사용을 자제할 것을 권장합니다. Ledger와 직접 통합되지 않은 dApp 개발자를 위해 널리 사용되는 인터페이스인 WalletConnect도 사용자에게 경고를 발행했습니다.
Ledger의 홍보 책임자인 Philip Costigan은 사용자에게 당분간 dApp과의 상호 작용을 피하라고 촉구하고 상황이 전개됨에 따라 정기적인 업데이트를 보장했습니다.
SushiSwap 토큰 판매 플랫폼 공격과 같은 이전 사건에서 사용자는 약 865 ETH(당시 300만 달러, 현재 200만 달러)를 잃었습니다. 이러한 공격에는 의심하지 않는 사용자를 정품 플랫폼 웹사이트의 위조 버전으로 리디렉션하는 DNS 조작이 포함되어 자금이 공격자에게 리디렉션되었습니다.
2023년 12월 14일 오전 8시 34분(ET), 오전 8시 53분(ET), 오전 9시 3분(ET), 오전 9시 15분(ET)에 Ledger 및 BlockAid의 추가 정보와 의견이 업데이트되었습니다.