바이낸스 CEO의 해킹 사건 대응
바이낸스 CEO 창펑 자오(CZ)는 최근 트러스트 월렛 해킹 사건에 대해 자금이 “SAFU“(안전하다는 의미)하다고 밝혔습니다. 회사는 700만 달러의 도난 피해자에게 보상하기 위해 자체 재원을 사용할 계획입니다.
해킹 사건 개요
트러스트 월렛의 브라우저 확장 버전 2.68이 최근 해킹당했으며, 공격자들은 이 특정 버전의 취약점을 이용해 사용자 지갑에서 암호화폐를 탈취했습니다. 월렛 측은 이 침해 사실을 인정하고 보안 문제를 해결하기 위해 패치된 버전(버전 2.69)을 출시했습니다.
현재 데스크탑에서 트러스트 월렛 브라우저 확장 버전 2.68을 실행 중인 사용자들은 위험에 처해 있으므로, 확장 아이콘을 클릭하거나 열지 말아야 합니다. 손상된 버전(2.68)을 열 경우 악용이 발생하여 자금이 유출될 수 있습니다.
도난 규모와 자금 이동
블록체인 보안 회사 PeckShield는 도난 규모가 상당하며 초기 추정보다 더 크다고 보고했습니다. 초기 보고서에 따르면 280만 달러가 도난당했다고 했으나, 추가 분석 결과 이 수치는 600만 달러에 이를 수 있다고 확인되었습니다.
공격자들은 도난당한 자금을 적극적으로 이동하여 믹싱하거나 현금화하고 있으며, 약 280만 달러는 비트코인, EVM(이더리움 가상 머신) 체인, 솔라나의 공격자 주소에 여전히 남아 있습니다. 대부분(400만 달러 이상)은 중앙화 거래소로 송금되었으며, 그 중 330만 달러는 ChangeNOW, 44만 7천 달러는 KuCoin, 34만 달러는 FixedFloat로 송금되었습니다.
보안 조사 및 향후 계획
CZ는 팀이 해커가 어떻게 “새로운 버전“(버전 2.68)을 크롬 웹 스토어에 제출할 수 있었는지 조사하고 있다고 언급했습니다. 이는 해킹이 릴리스 파이프라인의 타협을 의미하며, 보안 실패는 아마도 자격 증명을 가진 타협된 직원이나 악성 개발자와 관련이 있었던 것으로 보입니다.
