유니티 테크놀로지스는 게임 엔진을 위한 중요한 보안 패치를 출시했습니다. 이 패치는 암호화폐 사용자를 포함한 안드로이드 기반 모바일 게이머를 잠재적인 공격에 노출시킬 수 있는 취약점을 해결합니다.
주요 내용:
- Unity는 블록체인 게임과 암호화폐 지갑을 포함한 Android 기반 앱에 영향을 미치는 심각한 보안 결함을 패치했습니다.
- 2017년부터 활동 중인 이 버그로 인해 여러 플랫폼에서 로컬 코드 실행과 민감한 사용자 데이터에 대한 액세스가 가능해졌습니다.
- 아직까지 악용 사례는 보고되지 않았지만, 개발자와 모바일 사용자는 앱과 기기를 즉시 업데이트할 것을 촉구받았습니다.
6월에 처음 발견되어 지난주에 공개된 이 버그로 인해 동일한 기기에 있는 악성 타사 애플리케이션이 로컬 코드를 실행하고 Unity로 만든 앱에 저장된 민감한 정보에 액세스할 수 있게 되었습니다.
보안 전문가들은 이 결함이 2017년 이후의 애플리케이션에도 영향을 미칠 수 있으며, 안드로이드, 윈도우, macOS, 리눅스 플랫폼 전반에 걸쳐 노출될 가능성이 있다고 경고했습니다.
유니티, 패치 배포 확인, 악용 증거 발견되지 않아
금요일에 발표한 성명 에서 Unity 커뮤니티 디렉터인 Larry "Major Nelson" Hryb는 패치가 배포되었음을 확인했습니다.
Hryb는 "적극적인 악용의 증거는 없다"고 말하며, 사용자나 고객에게 영향이 보고된 바는 없다고 덧붙였다.
이 취약점은 GMO Flatt Security의 RyotaK가 실시한 조사를 통해 드러났는데, 그는 이 버그를 이용해 앱 권한을 해킹하고 원격으로 임의의 코드를 실행할 수 있는 방법을 설명했습니다.
구글은 코인텔레그래프에 보낸 성명에서 개발자들에게 즉시 패치를 적용하고 영향을 받은 게임을 다시 출시할 것을 촉구했습니다.
Unity는 모든 개발자에게 새로운 빌드를 만들기 전에 업데이트된 Unity Editor를 다운로드하고, 사용자 안전을 보장하기 위해 이전에 출시된 게임은 다시 빌드하여 재발행할 것을 권고했습니다.
Microsoft는 또한 Windows에서 영향을 받는 게임들이 업데이트되고 있지만, 콘솔 게임은 영향을 받지 않는다는 보안 경고를 발표했습니다. Windows Defender도 이에 따라 업데이트되었습니다.
모바일 사용자는 기기를 업데이트하고, 자동 업데이트를 활성화하고, 바이러스 백신 소프트웨어를 계속 사용하시기 바랍니다. 안드로이드에 내장된 악성코드 차단 기능도 강화되었습니다.
Unity를 사용하여 구축된 블록체인 기반 모바일 게임과 Web3 앱의 수가 증가하고 있다는 점을 감안할 때, 이 취약점이 암호화폐 커뮤니티에 미치는 영향은 특히 주목할 만합니다.
이 버그를 악용하는 악의적인 행위자는 이러한 앱에 저장된 개인 키, 지갑 또는 기타 기밀 데이터에 액세스할 수 있었습니다.
GameRant에 따르면 Obsidian Entertainment와 같은 게임 스튜디오는 Unity의 해결책을 구현하는 동안 예방 조치로 디지털 스토어에서 여러 타이틀을 철회했다고 합니다.
상위 1,000개 모바일 게임 중 70% 이상을 구동하는 엔진을 탑재한 Unity는 모바일 게임과 실시간 애플리케이션 개발의 초석으로 남아 있으며, 이는 생태계 전반에서 보안 위협에 신속하게 대응하는 것의 중요성을 강조합니다.
9월 암호화폐 해킹으로 1억 2,700만 달러 손실 발생
블록체인 보안 회사인 PeckShield에 따르면, 암호화폐 관련 해킹으로 인해 2025년 9월에 1억 2,706만 달러의 손실이 발생했는데 , 이는 8월의 1억 6,300만 달러에 비해 22% 감소한 수치입니다.
이번 달에는 거의 20건의 주요 익스플로잇 공격이 발생했으며, 대부분의 사고는 소수의 대규모 공격에 집중되어 있었습니다. 이러한 감소에도 불구하고, 업계 전문가들은 DeFi와 블록체인 플랫폼이 여전히 보안 침해에 매우 취약하다고 강조했습니다.
가장 큰 두 가지 해킹 사건에는 UXLINK와 스위스보그(SwissBorg) 연루되었으며, 두 사건의 피해액이 합쳐 8,500만 달러에 달했습니다.
UXLINK는 멀티시그 지갑이 악용되어 4,414만 달러의 손실을 입었고, 10조 개의 토큰이 무단으로 발행되었으며 토큰 가격이 90% 폭락했습니다.
스위스보그(SwissBorg) 해커들이 API 파트너사인 Kiln을 해킹하여 솔라나(Solana) 에서 4,150만 달러의 손실을 입었습니다. 두 회사 모두 피해 복구 및 사용자 보상을 위해 거래소, 법 집행 기관, 그리고 화이트 해커들과 협력하고 있습니다.
다른 사건으로는 Venus Protocol 사용자를 대상으로 한 1,350만 달러 규모의 피싱 공격이 있었고, 그 중 1,300만 달러가 회수되었으며, Yala, GriffAI, Shibarium Bridge와 같은 플랫폼을 표적으로 삼은 소규모 익스플로잇도 있었습니다.
