트러스트 월렛 브라우저 플러그인 v2.68이 공급망 공격으로 인해 약 850만 달러의 손실을 입었습니다.

포사이트 뉴스(Foresight News)에 따르면, 트러스트 월렛(Trust Wallet)은 자사의 브라우저 확장 프로그램 버전 2.68이 내부 검토 없이 공격자에 의해 크롬 웹 스토어에 업로드되었으며, 악성 코드가 삽입되어 사용자 승인 없이 거래를 실행하고 지갑 데이터를 탈취할 수 있었다고 발표했습니다. 이 사건으로 인해 2,520개의 지갑 주소가 피해를 입었으며, 총 손실액은 약 850만 달러로 추산됩니다. 예비 조사 결과, 이 공격은 지난 11월 발생한 샤1-훌루드(Sha1-Hulud) 업계 전반의 공급망 침해 사건과 관련이 있는 것으로 나타났습니다. 트러스트 월렛은 해당 확장 프로그램을 안전한 버전인 2.69로 롤백하고 피해를 입은 사용자들에 대한 보상 절차를 시작했습니다.