코인베이스 겨냥한 깃허브 공급망 공격 차단, 암호화폐 보안 비상

슬로미스트의 창업자 소윗이 소셜미디어를 통해 2023년 3월 깃허브 액션 CI/CD 메커니즘을 활용한 코인베이스(Coinbase) 대상 공급망 공격이 차단되었다고 공개했다.

23일(현지시간) 코인cu에 따르면, 슬로미스트의 창업자 소윗(SawWit)이 2023년 3월 코인베이스를 겨냥한 깃허브 액션을 활용한 공급망 공격이 차단되었다고 소셜미디어에 밝혔다. 공격자는 자신의 활동을 숨기기 위해 허공에 둥둥 떠있는 커밋과 여러 깃허브 사용자 계정과 같은 정교한 기술을 사용했다.

이번 공격이 실패했음에도 불구하고, 이러한 위험이 노출되면서 CI/CD 환경 내 취약점이 드러나게 됐다. 이로 인해 기업들은 보안 프로토콜을 개선하고 이러한 위협에 대한 인식을 높이도록 요구받고 있다. 조직들은 이제 유사한 사건에 대한 모니터링과 방어를 강화하도록 촉구받고 있다.

소윗은 "깃허브 액션 CI/CD 메커니즘을 사용한 코인베이스 대상 공급망 공격이 다행히 성공하지 못했다. 그렇지 않았다면, 다음으로 노출될 보안 사고는 코인베이스를 겨냥한 것이 될 것이다"라고 말했다.

팔로알토 네트웍스(Palo Alto Networks)의 오메르 길(Omer Gil)과 같은 전문가들은 공격자를 고도로 숙련된 인물로 식별했으며, 시스딕(Sysdig)의 마이클 클라크(Michael Clark)는 CI/CD 위협의 더 광범위한 증가를 지적했다. 암호화폐 업계의 보안 취약성에 대한 커뮤니티의 우려가 높아지고 있다.

코인베이스를 겨냥한 깃허브 액션 공급망 공격은 암호화폐 플랫폼에 대한 사이버 위협과 관련된 더 넓은 패턴의 일부다. 스텝시큐리티(StepSecurity)의 바룬 샤르마(Varun Sharma)는 이러한 진화하는 위협에 대응하기 위해 실시간 CI/CD 보안 조치의 필요성을 강조했다.

업계가 이러한 과제들에 직면하면서 금융적 영향은 아직 불확실하다. 그러나 CI/CD 보안에 대한 강화된 조사는 분명하며, 이는 암호화폐 조직들이 앞으로 어떻게 운영될 것인지에 대한 중요한 변화를 알리는 신호다.