**트러스트 월릿(Trust Wallet)**은 최근 크롬 브라우저 확장 프로그램의 최신 버전에서 악성 코드가 발견된 이후, 자금을 잃은 이용자들을 대상으로 공식적인 상환 절차를 개시했다. 이는 회사 역사상 가장 중요한 security responses to date. 가운데 하나로 평가된다.
지갑 제공업체는 영향을 받은 이용자들이 이제 공식 포털을 통해 청구를 접수할 수 있다고 said했으며, 이 과정에서 기본 신원 정보와 함께 피해를 입은 지갑 주소, 공격자 주소, 도난과 관련된 트랜잭션 해시를 제출해야 한다고 안내했다.
트러스트 월릿은 검증된 모든 손실을 전액 보전하겠다고 밝히며, 추가적인 위험을 막기 위해 각 접수가 면밀한 심사를 거치게 될 것이라고 강조했다.
회사는 Bitcoin, Ether, 솔라나(Solana)를 포함한 여러 블록체인에서 총 약 700만 달러 상당의 디지털 자산이 이용자들로부터 탈취됐다고 확인했다.
블록체인 보안업체 **펙실드(PeckShield)**는 reported 보고에서 400만 달러 이상이 ChangeNOW, FixedFloat, KuCoin 같은 중앙화 거래소로 이미 송금됐으며, 목요일 기준으로 약 300만 달러가 여전히 공격자 지갑에 남아 있다고 밝혔다.
2018년 트러스트 월릿을 인수한 바이낸스(Binance) 창업자 **장펑 자오(Changpeng Zhao)**는 피해액을 모두 보전하겠다고 말했다. 그는 X에 “TrustWallet will cover,”라고 wrote 적으며, 이용자 자금은 “SAFU”라고 덧붙였다.
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
보안 침해는 어떻게 발생했나
이 문제는 온체인 분석가 ZachXBT가 12월 24일자 확장 프로그램 업데이트 이후 갑작스러운 자금 유출을 보고하는 이용자들이 있다며 경고한 크리스마스 당일에 처음 드러났다.
트러스트 월릿은 12월 25일 패치 버전을 배포했다.
CEO **이오윈 첸(Eowyn Chen)**에 따르면, 이번 공격은 유출된 크롬 웹 스토어 API 키에서 비롯됐으며, 이를 통해 회사의 내부 배포 파이프라인 밖에서 악성 빌드가 게시될 수 있었다.
보안 연구업체 SlowMist는 시드 구문을 탈취하기 위해 수정된 분석 라이브러리를 사용하는 악성 버전을 발견했다고 found 밝혔다.
트러스트 월릿은 12월 26일 오전 11시(UTC) 이전에 손상된 확장 프로그램에 접근한 이용자들이 잠재적으로 노출됐을 수 있다고 설명했다.
영향 및 이용자 범위
이번 사건은 크롬 확장 프로그램 2.68 버전에만 영향을 미쳤으며, 모바일 앱 이용자와 다른 빌드의 확장 프로그램을 사용한 이용자들은 피해를 입지 않았다.
트러스트 월릿 확장 프로그램은 크롬 웹 스토어 등록 정보에 according 따르면 약 100만 명의 이용자를 보유하고 있다.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally