Changpeng Zhao, 해킹 이후 GitHub 크립토 개발자들에게 API 키 교체 경고

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2118 자

GitHub은 한 직원의 컴퓨터에 오염된 플러그인이 심어진 후 해커가 약 3,800개의 내부 저장소에서 코드를 훔쳤다고 밝혔으며, 이는 코드 내에 저장된 API 키의 안전성에 대한 우려를 암호화폐 업계에 불러일으켰습니다. Binance 창립자 Changpeng Zhao는 개발자들에게 모든 프로젝트에서 숨겨진 키를 확인하고 교체할 것을 당부했으며, 이제는 비공개 저장소조차도 노출된 것으로 간주해야 한다고 경고했습니다. 회사가 공개한 내용 GitHub은 한 직원이 전 세계 수백만 명의 개발자가 사용하는 코드 편집기용 작은 추가 기능인 VS Code 확장 프로그램의 악성 버전을 설치하면서 침해가 시작되었다고 밝혔습니다. 회사는 영향을 받은 컴퓨터를 격리하고, 악성 확장 프로그램을 제거했으며, 밤사이에 중요한 비밀번호를 교체하기 시작했습니다. 가장 위험도가 높은 자격 증명이 먼저 교체되었습니다. 지금까지의 조사에 따르면 해커는 GitHub 자체 내부 저장소에서만 코드를 빼낸 것으로 보입니다. 고객 프로젝트, 조직, 계정에는 영향을 받은 증거가 없습니다. GitHub은 약 3,800개의 저장소가 도난당했다는 공격자의 주장이 자체 팀이 확인한 내용과 일치한다고 밝혔습니다. 조사가 완료되는 대로 더 자세한 보고서가 발표될 예정입니다. 암호화폐 개발자들이 경계하는 이유 암호화폐에서는 노출된 API 키가 몇 분 안에 거래 계정을 비울 수 있습니다. 많은 키는 또한 지갑, 수탁 도구 또는 거래소 봇에 대한 접근도 열어줍니다. 그래서 CZ가 신속하게 팔로워들에게 경고한 것입니다. 이 분야는 이전에도 피해를 입은 적이 있습니다. 올해 초 인프라 제공업체 Vercel의 침해 사건으로 팀들은 키를 교체해야 했습니다. 2022년 3Commas 유출 사건에서는 약 100,000개의 사용자 키가 노출되었습니다. Bitwarden 비밀번호 관리자에 대한 별도의 공급망 공격은 지갑 시드와 개발자 토큰을 훔쳤습니다. 그런 다음 훔친 데이터를 GitHub 저장소 안에 숨겼습니다. 개발자들은 회사 외부의 누구도 읽을 수 없을 것이라 가정하고 코드, 빌드 스크립트 또는 숨겨진 설정 파일 안에 개인 키를 남겨두는 경우가 많습니다. 이번 GitHub 사건은 내부 시스템도 공개 시스템과 마찬가지로 침해될 수 있음을 보여줍니다. GitHub은 팀이 여전히 로그를 분석하고 있다고 밝혔습니다. 도난당한 저장소 중 암호화폐 인프라와 관련된 코드나 비밀이 포함되어 있는지 여부는 앞으로 며칠 안에 더 명확해질 것입니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-20

Vercel 해킹으로 crypto 개발자들이 API key를 보호하기 위해 분주히 움직이고 있다

유사도 240%關鍵字 keys/api/crypto同分類 hot

2026-04-27

대규모 암호화폐 해킹 이후 업계 리더들이 Aave 사용자를 위한 구제 금융 계획에 수억 달러를 쏟아붓고 있다

유사도 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

'DeFi is dead': 올해 최대 규모의 해킹 사건으로 전염 위험이 드러나자 당황하는 crypto community

유사도 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19