트러스트 월렛(Trust Wallet)이 Ethereum 월렛의 주요 취약점을 해결하고, 피해자들에게 보상금을 지급할 계획입니다.널리 사용되는 암호화폐 지갑인 트러스트 월렛(Trust Wallet)은 핵심 지갑 소프트웨어 라이브러리에서 심각한 웹어셈블리(WASM) 취약점을dent하고 해결했다고 발표했습니다. 이 문제는 2022년 11월 14일부터 11월 23일 사이에 트러스트 월렛 브라우저 확장 프로그램을 통해 생성된 Ethereum 및 기타 블록체인의 지갑 주소에 영향을 미쳤습니다. 트러스트 월렛 프로젝트는 트위터를 통해 문제 해결을 확인하고 대부분의 위험에 처한 자금이 안전하게 보호되고 있다고 사용자들에게 알렸습니다.
WebAssembly는 개발자가 여러 프로그래밍 언어를 사용하여 웹 애플리케이션을 만들 수 있도록 하는 컴퓨터 코드 형식으로, 다양한 암호화폐 지갑에 사용됩니다. 이번에 발견된 취약점은 Trust Wallet의 핵심 소프트웨어 라이브러리에서 발견되었으며, 이 라이브러리는 사용자가 브라우저 확장 프로그램 내에서 암호화폐 지갑을 생성할 수 있도록 WASM 형식을 사용합니다.
취약점으로 인해 17만 달러의 손실 발생
트러스트 월렛은 해당 문제를 발견하자마자 해결했다고 밝혔습니다. 그럼에도 불구하고 두 건의 취약점이 발견되었으며, 공식 커뮤니티 포럼 게시글.
해당 암호화폐 지갑 업체는 이번 취약점이 트러스트 월렛 모바일 앱만 사용한 사용자, 다른 지갑 애플리케이션의 시드 구문을 사용하여 브라우저 확장 프로그램에 지갑을 가져온 사용자, 또는 2022년 11월 14일 이전이나 11월 23일 이후에 확장 프로그램을 통해 새 지갑 주소를 생성한 사용자에게는 영향을 미치지 않는다고 강조했습니다.
해당 팀은 커뮤니티 게시글을 보안 감사를 더욱 빈번하게 실시하고 외부 감사 기관을 참여시켜 보안 조치를 평가하는 등 지갑 제품의 보안을 강화했다고 밝혔습니다. 또한, 사용자에게 안전한 지갑 애플리케이션을 제공하기 위한 노력을 재확인했습니다.
트러스트 월렛은 환불을 진행하고 피해를 입은 사용자들을 지원하기 위한 보상 시스템을 구축할 계획이라고 발표했으며, 사용자들은 브라우저 확장 프로그램을 통해 알림을 받게 될 것입니다.
지갑 제공업체는 또한 이 문제가 마이크립토(MyCrypto) 설립자 테일러 모나한이 제기한 최근 보안dent 와는 무관하다고 밝혔습니다. 모나한은 해당 사고에서 5,000 ETH(미화 1,000만 달러 상당) 이상이 여러 사용자 지갑에서 알 수 없는 이유로 도난당했다고 주장했습니다.
