리플의 최고기술책임자(CTO) 데이비드 슈워츠(David Schwartz)가 최근 대규모 공급망 공격에 빠르게 대응한 XRP 지갑 ‘자먼(Xaman)’을 직접 언급하며 찬사를 보냈다. 이번 공격은 암호화폐 지갑을 겨냥한 악성 자바스크립트 패키지에 의해 벌어진 것으로, 자먼은 즉각적인 보안 점검을 통해 사용자 보호에 성공하며 업계에 모범 사례를 남겼다.

해당 공격은 대표적인 오픈소스 생태계인 노드 패키지 매니저(NPM)에서 발생했다. 신뢰받던 개발자의 계정이 탈취되면서 다수의 인기 자바스크립트 패키지에 악성 코드가 삽입됐다. 이 코드는 메타마스크 등 주요 암호화폐 지갑 사용자를 속여 주소를 바꿔치기하고, 자금을 공격자의 지갑으로…  더보기