정교한 해킹으로 약 850만 달러 상당의 디지털 자산이 후 일시적으로 크롬 웹 스토어에서 삭제되었다가 다시 등록되었습니다 .
해당 플랫폼은 X에 "버전 2.71.0이 출시되었으며 , 클레임 처리 과정을 지원하기 위해 고객 서비스 인증 코드 지원 기능이 포함되어 있습니다."
트러스트 월렛의 최고경영자(CEO)인 에오윈 첸은 12월 31일 X에 다음과 같은 글을 올려 . "일부 사용자분들은 @trustwallet 브라우저 확장 프로그램이 크롬 웹 스토어에서 일시적으로 이용할 수 없다는 사실을 알아차리셨을 것입니다. 저희는 발견했습니다 이 기능은 해커/사기꾼과 구분하여 해당 사용자의 지갑 소유권을 더 잘 확인할 수 있도록 도와줍니다."
구글은 해당 문제를 인지하고 있으며 내부적으로 해결을 위해 노력하고 있습니다. 조속히 해결될 수 있기를 바랍니다."
첸은 또한 사용자들에게 확장 프로그램의 가짜 버전에 대해 경계를 늦추지 말라고 경고했습니다.
휴일 기간 동안 발생한 공격으로 수천 명의 트러스트 월렛 사용자 자산이 탈취되었습니다
지난 12월에 발생한 해킹 사건에서 공격자들은 크리스마스 이브에 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램의 악성 버전 2.68을 배포했습니다. 아무것도 모르는 사용자들은 12월 25일과 26일 사이 약 이틀 동안 자금이 모두 빠져나가는 것을 보고 큰 충격을 받았습니다.
트러스트 월렛에 따르면 여러 블록체인 네트워크에 걸쳐 총 2,520개의 지갑 주소가 영향을 받았습니다.
해당 암호화폐 지갑 플랫폼은 또한 이번 공격이 npm 소프트웨어 레지스트리를 표적으로 삼아 업계 전반의 수천 개 저장소에 영향을 미친 11월의 샤이훌루드 공급망 공격과 연관이 있을 가능성이 매우 높다고 덧붙였습니다.
보안 연구원들은 공격자들이 정교한 계획을 세웠다는 점에 주목했는데, 그들은 해킹된 확장 프로그램을 배포하기 2주 이상 전인 12월 8일까지 공격 인프라를 구축해 놓았다.
화이트햇 보안 연구원들은 공격자들의 인프라에 분산 서비스 거부 공격(DDoS 공격)을 가해 피해를 최소화하려고 시도했으며, 이는 침해 사실이 발견된 후 추가 피해자 수를 제한하는 데 도움이 되었습니다.
트러스트 월렛은 처음에 해킹당한 버전 2.68을 대체하기 위해 버전 2.69를 출시하고 사용자들에게 다운로드를 권장했지만, 첸이 지적했듯이 새 버전에는 버그가 있었습니다.
허위 청구로 인해 상환 계획이 복잡해집니다.
Binance 소유이지만 별도의 법인으로 운영되는 트러스트 월렛은 브라우저 확장 프로그램만 영향을 받았으며 모바일 앱 버전은 이번dent영향을 받지 않았다고 사용자들에게 확신시켰습니다.
Binance 자 오창펑은 모든 피해자에게 전액 보상할 계획 이라고 확인했습니다
하지만 첸의 말에 따르면 2,596개의 피해 지갑 주소만 dent 불구하고 5,000건이 넘는 피해 신고를 접수받은 후, 신고 처리 절차를 더욱 엄격하게 수정해야 했다고 합니다
첸은 12월 28일자 X 게시물에서 청구 건수가 비정상적으로 많다는 점을 인정하며, "우리 팀은 청구 내용을 검증하기 위해 부지런히 노력하고 있으며, 여러 데이터를 종합하여 정당한 피해자와 악의적인 행위자를 구분하고 있습니다."라고 밝혔습니다
첸은 새로 복원된 확장 프로그램의 인증 코드 기능을 트러스트 월렛이 진짜 청구와 사기 또는 중복 제출을 구분할 수 있게 될 것이라고 설명했습니다.
