BTC $64,083.45 -1.21%
ETH $1,874.64 -2.54%
BNB $574.91 -1.01%
XRP $1.09 -2.17%
SOL $75.61 -2.57%
TRX $0.3232 -0.39%
DOGE $0.0729 -1.51%
ADA $0.1620 -1.93%
BCH $222.20 -2.26%
LINK $8.40 -1.77%
HYPE $61.84 -7.65%
AAVE $91.58 -5.03%
SUI $0.7468 -1.02%
XLM $0.1897 +0.23%
ZEC $541.07 -6.69%
BTC $64,083.45 -1.21%
ETH $1,874.64 -2.54%
BNB $574.91 -1.01%
XRP $1.09 -2.17%
SOL $75.61 -2.57%
TRX $0.3232 -0.39%
DOGE $0.0729 -1.51%
ADA $0.1620 -1.93%
BCH $222.20 -2.26%
LINK $8.40 -1.77%
HYPE $61.84 -7.65%
AAVE $91.58 -5.03%
SUI $0.7468 -1.02%
XLM $0.1897 +0.23%
ZEC $541.07 -6.69%
first_img

Coinbase AgentKit에 존재하는 프롬프트 인젝션 취약점은 이미 처리되었지만, 실제 영향은 명백히 과소평가되었다

2026-04-15 13:19:24
수집

CriptoNoticias에 따르면, 한 독립 보안 연구원이 Coinbase AgentKit에 prompt injection 취약점이 존재한다고 밝혔습니다. 공격자는 악의적인 명령을 통해 AI 에이전트를 유도하여 승인되지 않은 토큰 전송을 수행할 수 있으며, 인적 확인이 필요하지 않습니다.

이 취약점은 Base Sepolia 테스트 네트워크에서 실제 거래를 통해 검증되었습니다. 또한 연구원은 이 취약점이 ERC-20 토큰의 무한 승인 프로세스를 노출시키고, 에이전트의 동일한 실행 컨텍스트 내에서 원격 서버에 대한 접근 권한을 부여하여 지갑이 비워지는 것 이상의 위험을 초래한다고 지적했습니다. 그러나 보고서에서는 어떤 특정 인프라가 영향을 받을 수 있는지에 대한 자세한 내용은 언급하지 않았습니다.

이 취약점은 2월에 Coinbase의 버그 바운티 프로그램에 제출되어 공식적으로 검증되었으며, 최종적으로 중간 위험으로 처리되어 2,000달러의 보상이 지급되었습니다. 그러나 연구원은 취약점의 실제 영향이 공식 등급보다 훨씬 크다고 강조했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.