트러스트 월렛(Trust Wallet)은 크롬 브라우저 확장 프로그램에 영향을 미치는 보안dent 피해자들을 위한 공식 보상 패키지를 출시했습니다. 해당 플랫폼은 게시글을 통해 소프트웨어 버전 2.68에 악성 코드가 포함되어 있었다고 발표하며, 사용자들에게 악성 버전을 비활성화하고 버전 2.69로 업그레이드할 것을 권고했습니다.
공식 성명은 온체인 연구원 ZachXBT의 업데이트와도 동시에 발표되었는데, 그는 600만 달러 이상의 자금이 도난 dent 습니다 . Ethereum , Bitcoin , Solana 이번 공격의 영향을 받았다고 주장했습니다. 그는 공격으로 인해 개인 키 자체가 유출되었는지 여부는 확실하지 않지만, 사용자들에게 새로운 지갑을 생성할 것을 촉구했습니다.
일부 사용자는 소량의 비트코인을 잃었지만, 해커는 다른 사용자들로부터 수천 달러를 훔쳐갔습니다.
트러스트 월렛, 사용자 보상 패키지 출시
트러스트 월렛은 성명에서 피해를 입은 사용자들이 자사 포털에 마련된 공식 지원 양식을 . 해당 절차에서는 해킹 피해자가 이메일 주소, 탈취된 지갑 주소, 거주 국가, 해커의 수신 주소 및 관련 거래 내역을 제공해야 합니다.
트러스트 월렛은 이번 사고로 피해를 입은 모든 사용자에게 보상하겠다고 약속했습니다.
트러스트 월렛은 X에 "보상 절차 세부 사항을 확정하기 위해 24시간 내내 노력하고 있으며, 정확성과 보안을 보장하기 위해 각 사례에 대한 신중한 검증이 필요합니다."라고 밝혔습니다.
지갑 제공업체는 여러 블록체인에 걸쳐 다양한 지갑에서 약 700만 달러 상당의 디지털 자산이 빼돌려졌다고 확인했습니다. 블록체인 보안 회사인 PeckShield에 따르면, 도난당한 자금 중 400만 달러 이상이 ChangeNOW, FixedFloat, KuCoin과 같은 중앙 집중식 거래소를 통해 이동되었습니다.
블록체인 보안 업체는 해커가 마지막 업데이트 시점 기준으로 여전히 280만 달러 이상을 지갑에 보유하고 있다고 밝혔습니다. 2018년 트러스트 월렛을 인수한 Binance의 공동 창립자이자 전 CEO인 창펑 자오는 X 플랫폼에서 바이낸스가 피해액 전액을 보상할 것이라고 확인했습니다.
"현재까지 이번 해킹으로 7백만 달러가 피해를 입었습니다. 트러스트월렛이 보상할 것입니다."라고 자오 대표는 X에 글을 올려 사용자 자금이 "안전하게 보호되고 있다"고 대중을 안심시켰습니다
이번 취약점에 대해 트러스트 월렛(Trust Wallet) CEO인 에오윈 첸(Eowyn Chen)은 12월 26일 오전 11시(UTC) 이전에 해당 확장 프로그램에 로그인한 사용자가 영향을 받았을 가능성이 있다고 밝혔습니다. 첸 CEO는 조사 결과 유출된 크롬 웹 스토어 API 키를 이용해 12월 24일 오후 12시 32분(UTC)에 회사 내부 배포 절차를 우회하여 악성 확장 프로그램을 게시한 사실을 발견했다고 언급했습니다.
해커들은 사용자들의 지갑 시드 구문을 표적으로 삼았습니다
슬로우미스트(SlowMist) 는 악성 코드가 수정된 오픈 소스 분석 라이브러리를 이용해 지갑 시드 구문을 수집하도록 설계되었다고 밝혔습니다. 모바일 애플리케이션 사용자 및 다른 버전의 브라우저 확장 프로그램을 사용하는 사용자는 이번 사건의 영향을 받지 않았습니다 dent dent 월렛(Trust Wallet)의 크롬 확장 프로그램 사용자는 웹 스토어 정보에 따르면 약 백만 명에 달합니다.
올해 초 인도에서 발생한 대규모 보안 침해 사건과 관련된 고객 지원 담당자를 체포한 후, 피해를 입은 사용자들에게 4억 달러 이상을 보상하고 기타 손해를 복구하겠다고 발표 한 시점에 발생했습니다
코인베이스와 인도 경찰은 이번 체포 사실을 확인했으며, 이는 해커들이 고객 지원 직원에게 뇌물을 주고 사용자 정보를 훔친 지 몇 달 만에 이루어졌습니다.
지난 5월에 시작된 해킹 사건으로 해커들은 2천만 달러의 몸값을 요구했고, 회사는 4억 달러의 손실을 입었습니다.
코인베이스의 최고 보안 책임자인 필립 마틴은 "이 공격자들은 인도에 있는 코인베이스 직원과trac업체 중 비즈니스 프로세스 아웃소싱이나 지원 운영 등과 관련된 사람들을 찾아내 뇌물을 주고 고객 데이터를 빼돌리려 했습니다."라고 말했습니다.
