전 세계적으로 인기 있는 비수탁형 암호화폐 지갑 제공업체인 트러스트 월렛(Trust Wallet)이 최근 브라우저 확장 프로그램과 관련된 심각한 보안 사고를 확인했습니다. 이 사고로 수백 명의 사용자가 자산을 도난당했으며, 초기 추정 피해액은 6백만 달러를 넘어섰습니다. 이 사건은 유명 온체인 조사관인 ZachXBT가 텔레그램을 통해 긴급 경고를 발령하면서 빠르게 주목을 받았습니다. ZachXBT는 트러스트 월렛 사용자들로부터 단기간에 비정상적으로 많은 금액이 출금되었다는 보고가 다수 접수되었다고 밝혔습니다.
ZachXBT에 따르면, 공격의 정확한 원인은 아직 밝혀지지 않았지만, 피해자 신고가 Trust Wallet 크롬 확장 프로그램의 새 업데이트 출시 시점과 의심스럽게 일치한다고 합니다. 도난당한 지갑 주소 목록을 바탕으로, 이 조사관은 공격자들이 수백 명의 사용자로부터 600만 달러 이상을 훔쳐간 것으로 추정하고 있으며, 이는 단일 사건이 아니라 광범위한 공격임을 시사합니다.
목요일, 트러스트 월렛은 트러스트 월렛 브라우저 확장 프로그램 버전 2.68에 직접적인 영향을 미치는 보안 취약점을 발견했다고 확인했습니다. 프로젝트 팀은 해당 버전을 사용 중인 사용자들에게 추가적인 위험을 방지하기 위해 즉시 사용을 중지하고 버전 2.69로 업그레이드할 것을 촉구했습니다. 트러스트 월렛은 확장 프로그램 버전 2.68만 영향을 받으며, 모바일 앱 및 다른 확장 프로그램 버전 사용자는 전혀 영향을 받지 않는다고 강조했습니다.
모르실 수도 있지만, BingX 거래소는 신규 회원과 VIP 회원에게 다양한 혜택을 제공합니다.
특히, 트러스트 월렛은 아직 2.69 버전으로 업데이트하지 않은 사용자들에게 업데이트가 완료될 때까지 브라우저 확장 프로그램을 열지 말 것을 권고합니다. 업데이트 기간 동안 확장 프로그램에 접근하면 악의적인 공격자가 취약점을 악용할 가능성이 높아지기 때문입니다. 트러스트 월렛 관계자는 이번 사건에 대한 철저한 조사를 긴급히 진행하고 있으며, 피해를 최소화하고 신뢰를 회복하기 위해 가능한 한 빨리 사용자 커뮤니티에 최신 정보를 지속적으로 제공할 것이라고 밝혔습니다.
