최근 브라우저 확장 프로그램 해킹으로 피해를 입은 트러스트 월렛 사용자들이 새로운 지연 사태를 겪고 있습니다. 트러스트 월렛 측에서 크롬 확장 프로그램이 크롬 웹 스토어에서 일시적으로 삭제되었다고 확인했기 때문입니다.
이로 인해 해당 사건과 관련된 핵심 주장 검증 도구의 도입이 지연되었습니다.
트러스트 월렛의 최고경영자 에오윈 첸은 새 버전을 출시하려던 중 크롬 웹 스토어에서 버그가 발생하여 해당 확장 프로그램을 사용할 수 없게 되었다고 밝혔습니다 .
지연된 이번 업데이트는 크리스마스 당일 해킹 피해자들이 지갑 소유권을 확인하고 안전하게 보상 청구를 제출할 수 있도록 돕는 인증 기능을 도입하기 위한 것이었습니다.
첸은 구글이 해당 문제를 인지하고 있으며 내부적으로 해결을 위해 노력하고 있다고 밝혔으며, 동시에 사용자들에게 온라인에 유포되고 있는 가짜 또는 사칭 확장 프로그램에 주의할 것을 당부했습니다.
공격자들이 가짜 트러스트 월렛 업데이트를 악용하여 자금을 훔쳤습니다.
이번 서비스 중단은 트러스트 월렛이 12월 말부터 불거진 보안 침해 사태의 여파를 수습하는 과정에서 발생했습니다.
12월 25일, 해당 회사는 크롬 브라우저 확장 프로그램의 악성 버전인 2.68이 정상적인 배포 절차를 거치지 않고 크롬 웹 스토어를 통해 배포되었음을 확인했습니다 .
취약점이 있는 확장 프로그램으로 인해 공격자들은 민감한 지갑 데이터에 접근하고 무단 거래를 실행할 수 있었으며, 이로 인해 수백만 달러의 손실이 발생했습니다.
트러스트 월렛의 자체 조사 결과, 2.68 버전을 설치하고 12월 24일부터 12월 26일 사이에 지갑에 로그인한 사용자만 영향을 받은 것으로 나타났습니다 .
모바일 앱 사용자, 다른 확장 프로그램 버전 사용자, 그리고 12월 26일 이후에 설치 또는 로그인한 사용자는 영향을 받지 않았습니다.
회사 측은 이번 사건으로 2,520개의 지갑 주소에서 자금이 인출되었으며, 공격자가 장악한 17개의 지갑에 약 850만 달러 상당의 자산이 연루되었다고 밝혔습니다 .
하지만 해당 지갑 측은 공격자 주소 중 일부가 트러스트 월렛과 관련 없는 지갑도 표적으로 삼았다고 지적했습니다.
보안 연구원들은 나중에 해당 악성 빌드가 정상적인 것처럼 보였고 크롬의 검토 과정을 통과했지만, 복구 문구를 추출할 수 있는 숨겨진 코드를 포함하고 있음을 확인했습니다.
몇몇 사용자는 확장 프로그램에 시드 구문 가져오는 것만으로 여러 블록체인에서 즉각적인 자금 유출이 발생했다고 말했습니다 .
트러스트 월렛, 확장 프로그램 해킹 문제 해결…가짜 보상 사기 증가
트러스트 월렛은 이번 해킹 사건이 11월에 발생하여 개발자 도구의 취약점을 통해 여러 회사에 영향을 미친 'Sha1-Hulud'라는 광범위한 공급망 공격과 관련이 있다고 밝혔습니다.
회사 측은 유출된 GitHub 비밀 정보와 Chrome 웹 스토어 API 키를 이용해 공격자가 내부 승인 절차를 우회하여 악성 확장 프로그램을 직접 업로드할 수 있었다고 밝혔습니다.
이에 대응하여 트러스트 월렛은 보안이 확보된 버전으로 롤백하고, 2.69 버전을 출시했으며 , 유출된 게시 자격 증명을 비활성화했습니다. 또한 피해를 입은 모든 사용자에게 보상하겠다는 자발적인 배상 계획을 발표했습니다.
12월 29일, 해당 회사는 공식적인 청구 절차를 시작했으며 , 사용자들은 공식 지원 포털을 통해 지갑 주소, 거래 해시, 신원 정보를 제공해야 합니다.
5,000건이 넘는 신고에 대한 답변에서 해당 회사는 실제 피해를 입은 지갑 수가 훨씬 적은 점을 고려할 때 신고가 쇄도하고 있으며, 중복 또는 허위 신고가 있을 가능성이 우려된다고 밝혔습니다.
이러한 불일치로 인해 새로운 검증 메커니즘이 개발되었으며, 이는 브라우저 확장 프로그램의 다음 업데이트에 포함될 예정이었지만 크롬 웹 스토어 문제로 인해 지연되었습니다.
이번 사건은 암호화폐 업계에서 점점 늘어나는 지갑 관련 소동에 또 하나의 사례를 더하는 계기가 되었습니다.
업계 데이터에 따르면 개인 지갑 해킹으로 인한 피해 비율이 지속적으로 증가하고 있으며, 이는 도난당한 자금의 비중과도 관련이 있습니다.
