지난밤 익스플로잇(취약점 공격)에 노출된 것으로 알려진 암호화폐 하드월렛 업체 렛저(Ledger)가 공식 블로그를 통해 "중앙유럽표준시 기준 14일 오전 발생한 익스플로잇을 인지한 뒤 40분 이내에 코드를 수정 완료했다. 배포된 악성 파일은 약 5시간동안 존재했지만, 자금이 유출된 기간은 2시간 이내로 제한된 것으로 보인다. 현재 악성 파일은 비활성화됐으며, 수정 사항을 반영한 레저 커넥트 키트 1.1.8 버전을 배포 완료했다"고 밝혔다. 이어 렛저 측은 "한 렛저 전 임직원이 피싱 공격에 노출돼 NPMJS 계정을 도난당한 것이 시발점이 됐다. 공격자는 악성 코드를 심은 렛저 커넥트 키트를 배포했고, 사용자들의 이체 자금을 해커 지갑으로 라우팅했다. 현재 피해 규모를 조사 중이며 영향을 받은 사용자가 도난 자금을 회수할 수 있도록 도울 것이다. 익스플로잇은 렛저 커넥트 키트를 사용하는 타사 댑(dApp)에만 피해를 입혔다"고 설명했다.
원문출처 : https://coinness.com/news/1079669
원문출처 : https://coinness.com/news/1079669
