핵심 요약
- 트러스트 월렛 사용자들은 크리스마스에 지갑에서 600만 달러 이상을 빼돌리는 확장 프로그램 취약점 공격을 받았습니다.
- 트러스트 월렛은 소셜 미디어를 통해 해당 사건이 발생했음을 확인하며, 브라우저 확장 프로그램 버전 2.68만 영향을 받았다고 밝혔습니다.
트러스트 월렛은 목요일 크롬 확장 프로그램 버전 2.68에 영향을 미치는 보안 사고가 발생했음을 확인하고 사용자들에게 확장 프로그램을 즉시 비활성화하고 최신 버전으로 업그레이드할 것을 촉구했습니다. 회사 측은 모바일 앱과 다른 버전의 브라우저 확장 프로그램은 이번 사고의 영향을 받지 않았다고 밝혔습니다.
트러스트 월렛 브라우저 확장 프로그램 버전 2.68에만 영향을 미치는 보안 사고를 확인했습니다. 브라우저 확장 프로그램 2.68을 사용 중인 사용자는 프로그램을 비활성화하고 2.69 버전으로 업그레이드하십시오.
자세한 내용은 공식 크롬 웹스토어 링크(Chainlink) (https://t.co/V3vMq31TKb)를 참조하십시오.
참고: 모바일 사용자만 해당됩니다…
— 트러스트 월렛 (@TrustWallet) 2025년 12월 25일
해당 사건은 온체인 분석가인 ZachXBT가 12월 25일에 처음 보고했습니다. 분석가에 따르면, 전날 크롬 확장 프로그램 업데이트 이후 수많은 트러스트 월렛 사용자가 승인되지 않은 출금을 경험했다고 합니다.
최초 보고 시점 기준으로, 피해자들의 지갑에서 6백만 달러 이상이 빠져나갔습니다.
정확한 기술적 원인은 아직 확인되지 않았습니다. 트러스트 월렛은 조사가 진행 중이며, 새로운 소식이 나오는 대로 공유할 예정이라고 밝혔습니다.
