트러스트 월렛은 약 7백만 달러 상당의 피해를 초래한 브라우저 확장 프로그램 관련 보안 사고를 확인했으며, 피해를 입은 사용자에게 100% 환불을 제공할 것을 약속합니다.
이번 문제는 특정 버전의 확장 프로그램에만 해당되며, 모바일 앱만 사용하는 사용자에게는 영향이 없습니다. 트러스트 월렛은 문제 해결 및 환불 절차를 마무리하고 있으며, 이 민감한 시기에 관련 사기 발생 가능성에 대해 경고하고 있습니다.
- 이 문제는 트러스트 월렛 브라우저 확장 프로그램 버전 2.68에만 해당되며, 다른 버전 및 모바일 사용자에게는 영향을 미치지 않습니다.
- 약 7백만 달러가 피해를 입었으며, 트러스트 월렛은 피해를 입은 사용자들에게 전액 환불을 약속합니다.
- 사용자 여러분께서는 v2.68을 비활성화하고 v2.69로 수동 업데이트하시기를 권장하며, 지원팀을 사칭하는 사기 행위에 주의하시기 바랍니다.
트러스트 월렛은 700만 달러 상당의 금액이 영향을 받았으며 환불을 진행할 것이라고 밝혔습니다.
트러스트 월렛은 브라우저 확장 프로그램과 관련된 보안 사고로 약 7백만 달러의 피해가 발생했으며, 피해를 입은 모든 사용자에게 환불할 것이라고 밝혔습니다.
12월 26일 업데이트에서 트러스트 월렛은 피해를 입은 사용자들을 위한 지원을 최우선으로 하고 있으며 필요한 복구 조치를 완료하고 있다고 밝혔습니다. 또한 환불 절차가 완료되면 추가 안내를 제공할 예정이라고 덧붙였습니다.
트러스트 월렛은 피해 지역이 파악되었으며 모바일 앱만 사용하는 사용자는 위험에 노출되지 않았다고 강조했습니다. 또한 추가 조사 데이터가 나오는 대로 계속해서 정보를 업데이트할 것이라고 밝혔습니다.
이 문제는 Trust Wallet 브라우저 확장 프로그램 버전 2.68에만 해당됩니다.
해당 문제는 트러스트 월렛 브라우저 확장 프로그램 버전 2.68에만 영향을 미치는 것으로 확인되었으며, 다른 버전에는 영향을 미치지 않습니다.
Trust Wallet은 앞서 공식 채널을 통해 해당 문제가 Chrome 확장 프로그램 버전 2.68에 영향을 미치는 보안 취약점에서 비롯되었다고 발표했습니다. X의 Trust Wallet 계정 에서 해당 공지사항을 확인하세요.
이 버전을 사용 중인 사용자는 즉시 사용을 중지하고 보안이 강화된 버전인 2.69로 업그레이드하는 것이 좋습니다. 트러스트 월렛은 또한 이번 업데이트가 모바일 사용자에게만 영향을 미치며 다른 유틸리티 버전에는 영향을 주지 않는다고 밝혔습니다.
트러스트 월렛은 기술적으로 정확한 원인을 공개하지 않았습니다. 하지만 회사 측은 이번 문제가 특정 확장 프로그램 버전 하나에만 영향을 미친다고 재차 강조했습니다.
시드 구문을 입력한 후 자금이 인출된 것으로 보이는 현상이 의심을 불러일으킵니다.
일부 지갑에서는 사용자들이 확장 프로그램에 시드 구문을 입력한 직후 금액이 인출되었다는 보고가 있어, 이번 업데이트에 악의적인 활동이 개입되었을 가능성이 제기되고 있습니다.
이 사건은 온체인 조사관인 ZachXBT가 의심스러운 활동 징후를 지적하면서 주목을 받았습니다. 이후 사용자들이 시드 구문을 확장 프로그램에 가져온 직후 지갑의 잔액이 "인출"되었다는 정보가 나왔습니다.
보안에 중점을 두는 일부 개발자들은 최근 업데이트로 인해 악의적인 행위가 발생했을 가능성이 있다고 주장하며 공급망 위험에 대한 우려를 제기하고 있습니다. 이러한 유형의 위험은 업데이트가 빠르게 확산되어 대규모 영향을 미칠 수 있는 암호화폐 지갑에 특히 위험합니다.
이 해결책은 브라우저 확장 프로그램 버전 2.68을 사용하는 사용자를 위한 것입니다.
Trust Wallet 브라우저 확장 프로그램 v2.68을 사용 중인 경우, 확장 프로그램을 열지 말고 Chrome에서 비활성화한 다음 수동으로 v2.69로 업데이트하십시오.
다음 지침에서 Trust Wallet 버전 2.68 사용자는 확장 프로그램을 열지 말고 Chrome의 확장 프로그램 관리 섹션으로 이동하여 비활성화한 다음 수동으로 버전 2.69로 업데이트해야 합니다.
트러스트 월렛은 또한 공식 채널에서 발송되지 않은 메시지나 지시를 따르지 말라고 사용자에게 경고합니다. 이러한 상황을 악용하여 자산에 접근하려는 2차 사기가 발생할 수 있기 때문입니다. 환불 절차 중에는 사기성 "지원" 또는 "인증" 요청이 발생할 위험이 크게 증가합니다.
회사 측은 조사를 계속 진행 중이며 환불 절차가 완료되는 대로 추가 정보를 제공할 것이라고 밝혔습니다.
브라우저 확장 프로그램 보안 위험과 암호화폐 지갑에 대한 교훈.
이번 사건은 브라우저 확장 프로그램이 암호화폐 지갑의 주요 취약점이 될 수 있음을 보여줍니다. 특히 공급망 위험으로 인해 업데이트를 통해 취약점이 확산될 때 더욱 그렇습니다.
이번 사건은 범위가 통제된 것으로 설명되었지만, 단일 릴리스 변경으로 인해 수많은 사용자에게 빠르게 영향을 미칠 수 있는 확장 기능의 보안 유지에 대한 압력을 잘 보여줍니다.
실질적인 운영 측면에서 얻을 수 있는 교훈은 다음과 같습니다. 안전하다고 발표된 올바른 버전으로 업데이트하고, 시드 구문 조작을 최소화하며, 공식 채널의 지침만 신뢰하십시오. 사고 발생 시, 사기범들은 흔히 시드 구문을 요구하거나, 거래에 서명하도록 유도하거나, 가짜 설치 파일을 다운로드하도록 강요하는 등 공황 상태를 악용합니다.
자주 묻는 질문
트러스트 월렛 사태로 인해 얼마나 많은 금액이 피해를 입었으며, 환불이 가능한가요?
트러스트 월렛은 약 7백만 달러 상당의 피해가 발생했음을 확인했으며, 피해를 입은 모든 사용자에게 전액 환불을 제공할 예정입니다. 현재 환불 절차를 마무리 중이며, 추후 자세한 안내를 드릴 예정입니다.
어떤 버전이 영향을 받고, 어떤 버전은 영향을 받지 않나요?
이 문제는 트러스트 월렛 브라우저 확장 프로그램 버전 2.68에만 해당되는 것으로 추정됩니다. 모바일 앱만 사용하는 사용자 및 다른 버전의 확장 프로그램을 사용하는 사용자에게는 영향이 없다는 사실이 공지되었습니다.
확장 프로그램 버전 2.68을 사용 중인 경우 어떻게 해야 하나요?
Trust Wallet은 확장 프로그램을 열지 말고 Chrome의 확장 프로그램 관리 섹션에서 비활성화한 다음 공식 채널 이외의 지침을 따르지 않고 수동으로 버전 2.69로 업데이트할 것을 권장합니다.
