트러스트 월렛 사용자, 보안 문제로 600만 달러 이상의 손실이 발생한 후 연장하지 말라고 경고받음

일상적인 브라우저 업데이트가 일부 암호화폐 커뮤니티에서는 악몽으로 바뀌었고, 사용자들은 잠에서 깨어나 지갑이 조용히 비워진 것을 발견했습니다.

단순한 불만에서 시작된 사건은 심각한 보안 조사로 확대되어 트러스트 월렛이 긴급 경고를 발표하고 브라우저 기반 지갑의 안전에 대한 새로운 우려가 제기되고 있습니다.

트러스트 월렛, 확장 프로그램 보안 사고 확인

트러스트 월렛은 금요일 오전에 보안 사고가 Chrome 브라우저 확장 프로그램 2.68 버전에 영향을 미쳤다는 사실을 확인했습니다.

트러스트 월렛은 사용자에게 즉시 확장 프로그램을 비활성화하고 최신 버전으로 업그레이드할 것을 촉구하면서 이 문제가 특정 릴리스에만 국한되었다고 강조했습니다.

트러스트 월렛은 모바일 앱과 다른 브라우저 확장 프로그램은 영향을 받지 않았다고 밝혔습니다.

조사가 진행 중이며, 더 많은 정보가 입수되는 대로 업데이트를 공유할 예정이라고 밝혔습니다.

크리스마스 당일 신고로 암호화폐 커뮤니티에 경보 발령

크리스마스 당일에 무단 지갑 유출에 대한 신고가 유포되기 시작하여 연휴 기간 동안 많은 사용자들이 경계를 늦추지 못했습니다.

이 문제는 온체인 조사자 ZachXBT가 처음 공개적으로 지적했는데, 그는 트러스트 월렛 사용자들로부터 승인 없이 자금이 인출되었다는 여러 건의 독립적인 신고를 받았다고 밝혔습니다.

몇 시간 만에 이 경고는 텔레그램과 X에 퍼졌고, 자기관리 지갑 사용자와 보안 연구자들 사이에서 광범위한 우려를 불러일으켰습니다.

블록체인 전반으로 조사가 확대되면서 수백만 달러 손실

ZachXBT에 따르면, 보고된 사건은 단일 블록체인에 국한된 것이 아니며, 영향을 받은 지갑은 EVM 호환 네트워크, 비트코인 및 솔라나에 연결되어 있어 고립된 스마트 계약 익스플로잇이 아닌 광범위한 문제를 시사하고 있습니다.

ZachXBT는 도난과 관련된 것으로 추정되는 지갑 주소를 공유했으며, 이후 수백 명의 사용자가 영향을 받았을 수 있다고 밝혔습니다.

초기 온체인 추적에 따르면 손실액은 600만 달러를 초과할 것으로 추정되지만, 더 많은 보고가 확인될 때까지 잠정적인 수치로 남아있습니다.

연구자들이 확장 코드에서 찾은 것

한 가지 중요한 세부사항이 빠르게 주목을 끌었습니다.

이 보고서는 12월 24일에 발표된 트러스트 월렛 Chrome 확장 프로그램의 업데이트와 밀접한 관련이 있습니다.

우려가 커지자 독립 보안 연구원과 커뮤니티 회원들은 업데이트된 확장 프로그램을 검토하기 시작했습니다.

X에서 0xakinator라는 사용자 아이디를 사용하는 보안 분석가는 4482.js로 식별되는 JavaScript 파일을 지적하며 릴리스 노트에 명확하게 설명되지 않은 새로 추가된 코드가 포함된 것으로 보인다고 분석 결과를 공유했습니다.

이 코드는 분석 기능처럼 작동하고 지갑 활동을 모니터링할 수 있으며 사용자가 확장 프로그램으로 시드 문구를 가져오면 활성화되는 것처럼 보인다고 주장했습니다.

데이터가 metrics-trustwallet[.]com으로 식별되는 도메인으로 전송되었다고 주장했습니다.

또한, 도메인은 며칠 전에 등록되었으나 이후 접속할 수 없게 되었습니다.

이러한 발견으로 인해 공급망 침해 가능성에 대한 추측이 이어졌습니다.

그러나 이 결론은 타사 분석에 기반한 것으로 당시 공식 감사에서 확인되지 않았습니다.

시드 문구 가져오기가 빠른 지갑 유출과 연결

피해 사용자 중 일부는 시드 문구를 Trust Wallet 브라우저 확장 프로그램으로 가져오면 거의 즉시 자금이 유출되었다고 말했습니다.

X에서 널리 공유된 한 게시물은 70만 달러의 손실을 주장했습니다.

개별적인 주장을 독립적으로 검증할 수는 없지만, 온체인에서 관찰된 보고의 일관성과 자금 이동 속도는 영향을 받은 확장 버전으로 시드 문구를 가져오는 것이 사용자들을 즉각적인 위험에 노출시킬 수 있다는 우려를 높였습니다.

트러스트 월렛 대응 및 버전별 영향

신고가 늘어남에 따라 트러스트 월렛은 사건을 인정하고 그 범위를 명확히 했습니다.

트러스트 월렛은 이 문제가 트러스트 월렛 브라우저 확장 버전 2.68에 한정되었다고 말했습니다.

사용자에게 확장 프로그램을 비활성화하고 수정 버전으로 출시된 2.69 버전으로 업그레이드하라고 안내했습니다.

트러스트 월렛은 모바일 전용 사용자는 영향을 받지 않았다고 재차 강조하며 공식 크롬 웹 스토어 목록을 통해서만 업데이트를 다운로드하라고 권고했습니다.

조사가 계속됨에 따라 보안 권고사항 배포

진상 규명이 계속됨에 따라 사용자들은 최근 거래를 검토하고 불필요한 권한을 취소하며 상황이 완전히 파악될 때까지 새로운 거래에 서명하지 말 것을 권고받고 있습니다.

보안 연구원들은 꼭 필요한 경우가 아니면 브라우저 확장 프로그램에 시드 문구를 가져오지 말라고 경고하고 남은 자금을 안전한 기기에서 생성한 새 지갑으로 옮기라고 권장했습니다.

트러스트 월렛은 사고 원인에 대한 내부 검토를 계속하고 있습니다.

피해 사용자에게 지원팀에 연락할 것을 권고했습니다.