암호화폐 지갑 트러스트 월렛(Trust Wallet)은 오늘 아침(26일) 오전 6시경, 브라우저 확장 프로그램 버전 2.68에서 심각한 취약점이 발견되어 사용자 자산이 유출되고 있다고 주요 보안 경고를 발표했습니다. 온체인 체인 전문가 ZachXBT의 추적에 따르면 이미 수백 명의 피해자가 발생했으며, 초기 피해액은 약 6백만 달러로 추산됩니다.
취약점 세부 정보 및 손실 규모
공식 발표에 따르면 영향을 받는 사용자는 모바일 기기에 확장 기능 버전 2.68을 설치한 사용자입니다. 트러스트 월렛은 발표에서 다음과 같이 강조했습니다.
패치 버전 2.69가 출시되었습니다. 모든 브라우저 확장 프로그램 사용자는 즉시 업그레이드해 주시기 바랍니다.
Trust Wallet 사용자이고 버전 2.68 ("니모닉 단어 가져오기 금지")을 설치한 경우, Chrome 웹 스토어의 공식 링크를 통해 업그레이드하는 것이 좋습니다. 오염된 환경에 가져온 니모닉 단어 유출된 것으로 간주해야 하므로, 새 지갑을 생성하고 잔액 이전해야 합니다.
악성 스크립트 4482.js가 공식 업데이트를 통해 침투했습니다.
공격자들은 "분석용"이라는 명목으로 패키징 과정에 4482.js라는 파일을 삽입한 것으로 알려졌습니다. 사용자가 니모닉 단어 입력하면 해당 데이터를 등록된 도메인 metrics-trustwallet.com으로 전송한 후, 자동화된 스크립트를 사용하여 EVM 호환 체인, 비트코인, 솔라나에서 자산을 신속하게 인출합니다.
현재까지 일부 피해자들은 수만 달러에서 수십만 달러에 이르는 손실을 입었다고 신고했습니다. 당국이 보상과 관련하여 어떤 절차를 진행할지 계속해서 주시할 것입니다.
