PANews는 12월 30일, 트러스트 월렛(Trust Wallet)이 자사 브라우저 플러그인 버전 2.68이 내부 검토 없이 공격자에 의해 크롬 웹 스토어에 업로드되었다고 보도했습니다. 이 악성 코드는 사용자 승인 없이 거래를 실행하고 지갑 데이터를 탈취할 수 있었습니다. 이번 사건으로 2,520개의 지갑 주소가 피해를 입었으며, 총 손실액은 약 850만 달러로 추산됩니다. 예비 조사 결과, 이번 공격은 지난해 11월 발생한 샤1-훌루드(Sha1-Hulud) 암호화폐 공급망 공격과 연관된 것으로 나타났습니다. 트러스트 월렛은 해당 플러그인을 안전한 버전인 2.69로 롤백하고 피해 사용자들을 위한 보상 절차를 시작했습니다. 이번 사건은 암호화폐 업계가 직면하고 있는 새로운 유형의 공급망 공격에 대한 경고로 작용할 수 있습니다.
