Trust Wallet 보안 사건 개요
Trust Wallet은 브라우저 확장 프로그램 버전 2.68과 관련된 보안 사건을 확인했습니다. 이 사건은 무단 자금 손실에 대한 보고에 따른 것입니다. 회사는 이 문제가 특정 버전에 한정되어 있으며, 모바일 애플리케이션이나 다른 플랫폼에는 영향을 미치지 않았다고 밝혔습니다.
사용자 손실 및 조사 진행 상황
블록체인 조사관 ZachXBT에 따르면, 사용자 손실은 약 700만 달러에 달하는 것으로 추정됩니다. 이 사건은 여러 사용자가 영향을 받은 확장 프로그램 버전과 상호작용한 직후 자금이 사라졌다고 보고한 후 주목을 받았습니다.
12월 28일, Trust Wallet의 CEO Eowyn Chen은 회사가 여전히 사건을 조사 중이며 영향을 받은 사용자를 확인하기 위해 노력하고 있다고 말했습니다.
Chen에 따르면, 팀은 현재까지 문제와 관련된 2,596개의 지갑 주소를 확인했으며, 약 5,000개의 환불 요청이 제출되었습니다. Chen은 제출된 청구의 상당수가 중복되었거나 잠재적으로 사기일 수 있다고 언급했습니다.
사건의 원인 및 대응 방안
이를 해결하기 위해 Trust Wallet은 보상 지급 전에 합법적인 사례를 확인하기 위해 여러 데이터 소스를 교차 참조하고 있습니다. 초기 조사 결과, 이 사건은 브라우저 확장 환경과 관련된 악의적인 상호작용이나 무단 접근이 포함되었을 가능성이 있으며, Trust Wallet의 핵심 시스템에 대한 직접적인 침해는 아닌 것으로 보입니다.
브라우저 기반 지갑은 일반적으로 피싱 시도, 악성 스크립트 및 손상된 확장에 더 노출되어 있어 사용자가 무의식적으로 해로운 거래를 승인할 경우 개인 키 또는 서명 취약점이 발생할 수 있습니다. Trust Wallet은 이 취약점이 모바일 애플리케이션에서 발생하지 않았으며, 문제가 격리되어 있다고 강조했습니다.
향후 계획
회사는 확인된 청구를 해결하고 사건 발생에 대한 전체 기술 분석을 발표하는 것이 조사 진행 중 최우선 과제라고 밝혔습니다.
