- 깃허브의 초기 조사 결과, 고객 데이터와 기업, 조직, 저장소는 안전한 것으로 확인되었습니다.
- 직원 기기에 설치된 악성 VS Code 확장 프로그램으로 인해 데이터 유출 사고가 발생했습니다.
- 바이낸스 창립자 창펑 자오(Changpeng Zhao)는 암호화폐 개발자들에게 API 키를 주기적으로 교체하고 암호화폐 저장소를 점검할 것을 촉구했다.
깃허브(GitHub)는 수요일, 보안 침해 사건에 대한 초기 조사 결과 고객들의 저장소에는 아무런 영향이 없었던 것으로 나타났다고 밝혔습니다.
이는 바이낸스(Binance)의 창립자 창펑 “CZ” 자오가 경고를 발령한 후, 암호화폐 개발자들이 API 키를 재확인하고 필요에 따라 교체하는 움직임을 보이고 있는 가운데 나온 발표입니다.
깃허브, 데이터 유출 사건 조사 내용 공개
마이크로소프트 산하 GitHub는 5월 20일, 내부 저장소에 대한 무단 접근과 관련된 보안 침해 사고의 세부 내용을 공개했습니다. 깃허브는 한 직원의 기기에서 악성 VS Code 확장 프로그램을 탐지하고 차단된 것으로 나타났습니다.
초기 조사 결과, 해당 기업은 깃허브의 내부 저장소만 영향을 받은 것으로 확인했습니다. 이는 암호화폐 프로젝트의 저장소를 포함해 고객 데이터, 기업, 조직 또는 저장소는 안전하다는 것을 의미합니다.
또한, 해당 기업은 3,800개의 저장소가 영향을 받았다고 밝혔으며, 이는 공격자의 주장과 일치합니다. 이 회사는 가장 큰 영향을 미치는 인증 정보를 최우선으로 하여 중요한 비밀 정보를 교체했다고 덧붙였습니다.
깃허브는 계속해서 로그를 분석하고, 비밀 정보의 주기적 갱신을 확인하며, 후속 활동을 모니터링할 예정입니다. 조사가 완료되면 이번 사건에 대한 전체 보고서를 공개할 것입니다.
바이낸스 창립자 창펑 자오, 암호화폐 개발자들에게 경고
바이낸스 창립자 창펑 “CZ” 자오는 암호화폐 해킹 위험이 커지고 있음을 강조하며, 개발자들에게 코드 내뿐만 아니라 비공개 저장소에 저장된 API 키도 즉시 교체할 것을 촉구했습니다. 최근 드리프트 프로토콜(Drift Protocol)과 켈프DAO(KelpDAO) 해킹 사건 등 암호화폐 시장에서 대규모 해킹 사고가 잇따르고 있습니다.
“코드에 API 키가 포함되어 있다면, 비공개 저장소라 할지라도 지금이 바로 이를 다시 확인하고 변경해야 할 때입니다”라고 창펑 자오가 경고했습니다.
이는 깃허브가 해킹 사실을 확인하고 GitHub 내부 저장소에 대한 무단 접근에 대한 조사를 시작한 가운데 나온 것입니다. 해당 플랫폼은 앞서 “현재 GitHub 내부 저장소 외부에 저장된 고객 정보에 대한 피해 증거는 없다”고 밝힌 바 있습니다.
특히, 암호화폐 개발자들은 오픈소스 또는 비공개 개발 과정에서 GitHub에 크게 의존하며, 봇, 거래 스크립트, DeFi 프로토콜 및 블록체인 도구에서 편리하게 사용할 수 있도록 거래소 API 키, 지갑 인증 정보, 인프라 토큰 등을 리포지토리에 저장합니다.
보도에 따르면 ‘TeamPCP’로 알려진 해킹 집단이 이번 공격의 배후임을 주장하며, 약 4,000개의 GitHub 내부 저장소 데이터를 최소 5만 달러에 판매하려 하고 있는 것으로 알려졌습니다.
암호화폐 보안 전문가들은 여전히 개발자들에게 모든 키를 주기적으로 교체하고, GitHub Secret Scanning, gitleaks, Trivy와 같은 도구를 활용해 하드코딩된 비밀 정보를 검사하며, 키를 커밋하는 관행을 완전히 중단할 것을 촉구하고 있습니다.
댓글
댓글 쓰기