블록체인 조사 전문가인 ZachXBT는 12월 25일, 지난 몇 시간 동안 여러 트러스트 월렛 사용자가 승인되지 않은 자금 유출을 경험했다고 보고했습니다.
피해를 입은 사용자들은 승인 없이 지갑 주소에서 자산이 인출되었다고 주장합니다.
트러스트 월렛 사용자들에게 심각한 보안 경고가 내려졌습니까?
ZachXBT에 따르면 정확한 원인은 아직 미확인. 하지만 발생 시점이 우려를 낳고 있습니다. 오늘 발생한 문제는 하루 전 출시된 트러스트 월렛 크롬 확장 프로그램 업데이트 이후에 발생했습니다.
ZachXBT는 도난 의심 사건과 관련된 지갑 주소를 수집하기 시작했으며, 조사가 진행되는 동안 피해를 입은 사용자들에게 제보를 요청했습니다.
ZachXBT가 자신의 텔레그램 그룹에서 트러스트 월렛 사용자들을 위한 커뮤니티 알림을 게시했습니다.트러스트 월렛은 아직 자세한 기술적 설명을 내놓지 않았지만, 이번 사태로 브라우저 기반 암호화폐 지갑에 대한 관심이 다시 높아지고 있습니다.
크롬 확장 프로그램은 관리자 권한으로 작동합니다 . 보안 연구원들은 악성 업데이트 하나 또는 손상된 종속성으로 인해 사용자가 심각한 위험에 노출될 수 있다고 거듭 경고해 왔습니다.
최근 몇 달 동안 지갑 확장 기능과 관련된 여러 건의 주목할 만한 위협 사례가 발생했습니다.
보안 업체들은 이전에 시드 구문을 캡처하도록 설계된 가짜 지갑 확장 프로그램을발견했는데 , 이를 통해 공격자는 지갑을 완전히 복제하고 나중에 자금을 빼낼 수 있습니다.
최근 암호화폐 지갑을 고갈시키는 가짜 크롬 확장 프로그램이 보고되었습니다. 출처:The Hacker News다른 경우에는 악의적인 거래 " 도우미 " 확장 프로그램이 거래 지침을 조용히 수정하여 사용자가 스왑을 승인할 때마다 소량의 암호화폐를 빼돌렸습니다.
더 나아가, 사이버 보안 연구원들은 겉보기에는 합법적인 브라우저 확장 프로그램으로 위장한 후 스크립트를 삽입하거나, 트래픽을 우회하거나, 민감한 데이터를 수집하는 공격을 기록해 왔습니다.
이러한 기능은 항상 암호화폐에만 특화된 것은 아니지만, 지갑 세션, 로그인 흐름 또는 거래 승인을 대상 으로 재활용될 수 있습니다.
이러한 배경 속에서 트러스트 월렛 보고서는 암호화폐 커뮤니티 전반에 걸쳐 즉각적인 우려를 불러일으켰습니다.
사용자들은 최근 거래 내역을 검토하고, 불필요한 권한을 취소하며, 상황이 더 명확해질 때까지 새로운 거래에 서명하지 않도록 권고받고 있습니다.
계정이 해킹당했을 가능성이 있는 경우, 남은 자금을 새로운 시드 구문을 사용하여 생성한 새 지갑으로 옮기는 것이 좋습니다.
이 글이 발행될 시점까지 트러스트 월렛은 크롬 확장 프로그램 업데이트가 직접적인 원인인지 여부를 확인하지 않았습니다.
