레저의 보안 경고
레저(Ledger)의 최고 기술 책임자(CTO) 샤를 기예메(Charles Guillemet)는 해커들이 암호화폐 지갑을 유출할 수 있는 주요 크롬 취약점에 대한 보안 경고를 발령했습니다. 이는 컴퓨터에 귀중한 비밀을 남기지 말라는 또 다른 경고입니다.
취약점의 위험성
잠재적인 시나리오로는 단순히 웹사이트를 방문하는 것만으로도 암호화폐를 잃을 수 있다는 점이 있습니다. 따라서 즉시 Chrome 또는 Brave 브라우저를 업데이트해야 합니다.
최근 보안 연구자들에 의해 발견된 “타입 혼란(Type Confusion)” 버그는 악의적인 행위자들이 한 종류의 데이터를 다른 종류로 취급하여 악성 코드를 실행할 수 있게 합니다. 이 취약점은 자바스크립트(JavaScript)와 웹어셈블리(WebAssembly)를 실행하는 엔진인 V8 내에서 발견되었습니다.
악성 웹사이트를 방문하는 것만으로도 공격자들이 개인 키, 시드 구문 또는 지갑 파일과 같은 매우 민감한 데이터를 훔칠 수 있는 가능성이 있습니다.
따라서 기예메는 민감한 데이터를 로컬에 저장하지 말 것을 권장하고 있습니다. 치명적인 취약점이 발견된 지 단 48시간 만에 구글은 신속하게 긴급 업데이트를 발표했습니다. 크롬 사용자들은 수정된 버전 (140.0.7339.185)을 사용하고 있는지 확인해야 합니다.
모든 크로미움 기반 웹 브라우저, 즉 브레이브(Brave), 오페라(Opera), 비발디(Vivaldi)도 영향을 받았다는 점에 유의해야 합니다.
