트러스트 월렛(Trust Wallet)이 크리스마스 연휴 기간 중 취약점 공격을 받아 약 7백만 달러 상당의 사용자 손실이 발생했으며, 내부 소행으로 추정됩니다. 🔷 트러스트 월렛 브라우저 확장 프로그램 버전 2.68에 백도어가 감염되었으며, 주로 데스크톱 사용자에게 영향을 미쳤습니다. 트러스트 월렛은 2.89 버전으로 업데이트할 것을 권장합니다. 🔷 트러스트 월렛을 소유한 바이낸스의 공동 창립자 창펑 자오(CZ)는 바이낸스가 피해액을 전액 보상할 것이라고 밝혔습니다. 🔷 SlowMist에 따르면, 공격자는 12월 8일부터 준비를 시작하여 12월 22일에 백도어를 설치하고 크리스마스 당일에 자금을 인출했습니다. 악성코드는 또한 개인 정보를 수집하여 공격자의 서버로 전송했습니다. 🔷 ZachXBT는 수백 명의 사용자가 피해를 입었다고 밝혔으며, 앤디 리안(Anndy Lian)을 포함한 여러 전문가와 CZ는 공격자가 감염된 확장 프로그램을 웹사이트에 배포했을 가능성이 높다는 점에서 내부 소행일 가능성이 크다고 보고 있습니다. 🔷 체인애널리시스: 14억 달러 규모의 바이빗(Bybit) 사건을 제외하면, 2025년까지 개인 지갑 도난 사건이 전체 도난 자산의 37%를 차지할 것으로 예상되며, 이는 위험성이 증가하고 있음을 시사합니다. ➡️ 권장 사항: 트러스트 월렛(Trust Wallet) 사용자는 즉시 최신 버전으로 업데이트하고, 컴퓨터에 악성코드가 있는지 검사하며, 바이낸스/트러스트 월렛에서 발송하는 보상 알림을 확인해야 합니다.