바이낸스 CEO 자오창펑은 최근 트러스트 월렛 해킹 사건 이후 자금이 "SAFU(안전하게 보호됨)" 상태 라고 밝혔습니다 .
회사는 자체 트레져리 사용하여 7백만 달러 규모의 절도 피해자들에게 보상할 것입니다.
해킹의 세부 사항
트러스트 월렛 브라우저 확장 프로그램 버전 2.68이 최근 해킹당했습니다.
공격자들은 이 특정 버전의 취약점을 이용하여 사용자 지갑에서 암호화폐를 빼돌렸습니다.
Wallet 측은 이번 보안 침해 사실을 인정하고 보안 취약점을 수정하는 패치 버전(버전 2.69)을 출시했습니다.
펙쉴드는 절도 규모가 상당하며 당초 예상보다 훨씬 크다고 보고했습니다.
초기 보고서에서는 280만 달러가 도난당했다고 밝혔지만, 추가 분석 결과 그 금액이 600만 달러에 달할 수도 있다는 사실이 확인되었습니다.
공격자들은 탈취한 자금을 적극적으로 이동시켜 혼합하거나 현금화하고 있습니다.
약 280만 달러가 여전히 공격자의비트코인 , 이더리움 가상 머신(EVM) (이더리움 가상 머신(EVM)) 체인 및 솔라나(Solana) 주소에 보관되어 있습니다.
대부분(400만 달러 이상)은 중앙 집중식 거래소로 보내졌습니다(ChangeNOW에 330만 달러, 쿠코인(Kucoin) 에 44만 7천 달러, FixedFloat에 34만 달러).
내부 소행일까?
그는 해커들이 어떻게 크롬 웹 스토어에 "새 버전"(버전 2.68)을 제출할 수 있었는지 조사 중이라고 밝혔습니다. 이는 이번 해킹이 릴리스 파이프라인의 침해임을 시사합니다.
이번 보안 오류는 계정이 해킹당했거나 구글 웹 스토어에 업데이트를 배포할 수 있는 권한을 가진 악의적인 개발자에 의해 발생했을 가능성이 높습니다.
