Shiba Inu 보유자들은 손상된 TrustWallet 브라우저 확장 프로그램이 여러 계정에서 자금을 탈취한 사건 이후 보안 위험이 한층 높아진 상황에 놓였다. 바이낸스 공동 창업자인 **창펑 자오(Changpeng Zhao)**는 손실 규모가 약 700만 달러에 달한다고 확인했다.
이번 침해는 트러스트 월릿 크롬 확장 프로그램 2.68 버전에 영향을 미쳤으며, 대규모 개인 투자자 커뮤니티를 보유한 프로젝트 전반에 걸쳐 브라우저 기반 지갑 보안에 대한 의문을 제기하고 있다.
무슨 일이 있었나: 확장 프로그램 탈취
트러스트 월릿 크롬 확장 프로그램 2.68 버전에 삽입된 악성 코드로 인해 공격자는 사용자가 인지하지 못하는 사이 지갑에 접근해 자금을 탈취할 수 있었다.
문제의 손상된 버전은 트러스트 월릿이 문제를 파악하고 조치하기 이전에 공식 크롬 웹 스토어를 통해 배포됐다.
Susbarium | Shibarium Trustwatch는 X(옛 트위터)를 통해 공지를 올리고, 사용자들에게 즉시 2.68 버전을 비활성화하고 크롬 웹 스토어에서 2.69 버전으로 업데이트할 것을 촉구했다. 공지에서는 모바일 앱 사용자 및 다른 확장 버전은 영향을 받지 않았다고 명시했다.
관련 기사: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
왜 중요한가: 보상 절차
트러스트 월릿 CEO **에오윈 천(Eowyn Chen)**은 회사가 이번 보안 사고의 모든 피해자에게 보상을 제공하겠다고 발표했다.
12월 28일 업데이트에서 천은 팀이 피해 지갑 주소 2,596개를 식별했지만, 약 5,000건의 보상 청구를 접수했다며 허위 또는 중복 제출이 상당수 포함돼 있음을 시사했다.
이번 사건은 Shibarium 브리지를 겨냥한 2025년 9월 플래시 론 공격에 이어 발생했다. 당시에는 ETH, SHIB, KNINE 등을 포함해 약 410만 달러 상당 자산이 손실된 것으로 추산됐다.
다음 기사: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness