오늘 아침, 암호화폐 지갑 서비스인 트러스트 월렛(Trust Wallet)은 브라우저 확장 프로그램 버전 2.68에서 심각한 취약점을 발견했다고 주요 보안 경고를 발표했습니다. 이 취약점으로 인해 사용자들이 니모닉 단어 입력한 후 자산을 잃는 사례가 발생했으며, 수백 명의 피해자가 발생했습니다.
CZ: 트러스트 월렛은 사용자 손실을 보상합니다.
바이낸스가 2018년에 트러스트 월렛을 인수한 이후, CZ는 X보다 약간 앞서 성명을 발표했습니다.
트러스트 월렛 해킹으로 현재까지 7백만 달러의 손실이 발생했습니다. @TrustWallet에서 손실액을 부담할 예정입니다. 사용자 자금은 안전합니다. 불편을 드려 죄송합니다.
해킹은 내부 소행이었을까요?
사건이 전개되는 동안 슬로우 미스트 (SlowMist) Technology의 보안 책임자 23pds는 X에 다음과 같은 글을 올렸습니다.
분석 결과, 트러스트 월렛 개발자들의 기기 또는 코드 저장소가 공격자의 공격을 받았을 가능성이 있는 것으로 판단됩니다. 즉시 인터넷 연결을 끊고 관련 담당자들의 기기를 확인해 주시기 바랍니다.
네티즌들이 CZ에게 이번 범죄에 내부 소행이 연루되었는지 묻자, CZ는 그럴 가능성이 매우 높다고 답했다.
당신은 트러스트 월렛 사용자이신가요?
공식 발표에 따르면 영향을 받는 사용자는 모바일 기기에 확장 프로그램 2.68 버전을 설치한 사용자입니다. 트러스트 월렛은 다음과 같이 강조합니다.
패치 버전 2.69가 출시되었습니다. 모든 브라우저 확장 프로그램 사용자는 즉시 업그레이드해 주시기 바랍니다.
Trust Wallet 사용자이고 버전 2.68을 설치했다면 "니모닉 단어 절대 가져오지 마세요"라는 점 을 기억하시고, Chrome 웹 스토어의 공식 링크를 통해 업그레이드하는 것이 가장 좋습니다. 감염된 환경에 가져온 니모닉 단어 유출된 것으로 간주해야 하므로, 새 지갑을 만들고 잔액 이전하는 것이 좋습니다 (공식적인 문제가 완전히 해결될 때까지 다른 브랜드 지갑으로 자산을 옮기는 것을 권장합니다) .
