Trust Wallet의 크롬 확장 프로그램 관련 사건 이후, 2023년 12월 26일 Changpeng Zhao(CZ)가 내부자의 소행일 가능성을 시사하며 공개적으로 발언하면서 이 이야기는 다시 한번 뜨거운 논쟁거리가 되었습니다.
이 정보는 트러스트 월렛이 현재까지 약 7백만 달러에 달하는 사용자 자금이 피해를 입었다고 확인한 후 공개되었습니다.
내부자 관점이 조사 방향의 핵심입니다.
CZ는 트러스트 월렛이 피해를 입은 모든 사용자에게 전액 환불을 제공할 것이며 고객 자금은 안전하게 보관될 것이라고 밝혔습니다.
하지만 그는 수사관들이 악성 크롬 확장 프로그램 업데이트가 사전 출시 테스트를 통과할 수 있었던 이유를 여전히 파악하려고 노력하고 있으며, 내부자의 개입이 "가장 가능성이 높다"고 덧붙였다.
이러한 발언들은 단순히 외부 공격보다는 내부 접근 관리 및 소프트웨어 업데이트 프로세스에 대한 우려를 불러일으켰습니다.
트러스트 월렛은 이후 해당 문제가 브라우저 확장 프로그램 버전 2.68에만 영향을 미쳤으며 모바일 기기 사용자 및 다른 버전 사용자에게는 영향이 없었다고 확인했습니다 .
회사 측은 환불 절차를 마무리 중이며 곧 해당 사용자들에게 구체적인 안내를 보낼 예정이라고 밝혔습니다.
이 기간 동안 사용자들은 공식 지원 부서를 사칭하는 사기 행위에 주의해야 합니다.
이번 사건에 내부자가 연루되었을 가능성에 대한 정보가 암호화폐 보안 커뮤니티의 큰 관심을 불러일으키고 있습니다. 브라우저 확장 프로그램을 업데이트하려면 서명 키, 개발자 자격 증명, 그리고 엄격한 업데이트 승인 절차가 필요합니다.
공식 크롬 웹 스토어를 통해 악성 업데이트가 배포되는 경우, 조사관들은 일반적으로 두 가지 가능성을 고려합니다. 하나는 도난당한 로그인 자격 증명이고, 다른 하나는 내부자와의 직접적인 공모입니다.
어떤 시나리오이든, 이는 일반적인 소프트웨어 엔지니어링 결함보다는 내부 보안 취약점을 시사합니다.
이러한 위험은 단지 이론적인 것이 아닙니다. 지난 한 해 동안 인기 있는 브라우저 확장 프로그램과 관련된 여러 사고가 개발자 계정 해킹이나 배포 프로세스 손상에서 비롯되었습니다.
TWT 토큰은 잠시 하락세를 보인 후 회복했습니다.
시장 반응은 불안정성을 나타냈습니다. 트러스트 월렛의 네이티브 토큰 인 TWT는 2023년 12월 25일 최초 보고 이후 급격한 매도세를 경험했습니다.
하지만 트러스트 월렛이 피해가 통제되었으며 사용자들에게 환불할 계획이라고 확인한 후, TWT 가격은 2023년 12월 26일에 안정세를 되찾고 회복되었습니다.
TWT 토큰 가격 차트. 출처: CoinGecko트러스트 월렛은 해당 사건을 신속하게 처리했지만, 이 사례는 업계 전체가 직면한 중대한 과제를 보여줍니다.
암호화폐 지갑이 브라우저 확장 프로그램에 점점 더 의존하게 되면서 보안 업데이트 및 내부자 악용 위험은 이 분야에서 사소한 문제가 아닌 심각한 취약점으로 대두되고 있습니다.
