블록체인 조사관 잭스엑스비티(ZachXBT)는 12월 25일, 여러 트러스트 월렛(Trust Wallet) 사용자가 최근 몇 시간 내에 무단 자금 유출을 겪었다고 보고했습니다.
피해 사용자들은 승인 없이 지갑 주소에서 자산이 인출되었다고 말했습니다.
트러스트월렛, 이상 징후 보고돼
잭스엑스비티에 따르면, 정확한 원인은 아직 확인되지 않았습니다. 그러나 발생 시점이 우려를 높이고 있습니다. 오늘 발생한 사건들은 하루 전 출시된 트러스트 월렛 크롬 확장 프로그램의 최근 업데이트 이후에 발생했습니다.
잭스엑스비티는 의심되는 도난 사건과 연관된 지갑 주소를 수집하기 시작했으며, 피해 사용자에게 적극적으로 연락해달라고 요청했습니다.
트러스트 월렛은 아직 상세한 기술적 설명을 내놓지 않았습니다. 이 상황으로 인해 브라우저 기반 암호화폐 지갑의 보안성에 대한 우려가 다시 커졌습니다.
크롬 확장 프로그램은 높은 권한으로 동작합니다. 보안 연구진은, 악성 업데이트나 침해된 종속성 하나가 사용자에게 심각한 위험을 초래할 수 있다고 반복 경고해왔습니다.
최근 몇 달간 이미 확장 프로그램과 관련된 여러 고위험 지갑 위협 사례가 보고된 바 있습니다.
기존에 보안 기업들은 시드 문구를 탈취하기 위한 가짜 지갑 확장 프로그램을 적발했습니다. 공격자는 이를 통해 지갑을 완전히 복제하고 자금을 인출했습니다.
다른 사례에서는, 악성 거래 “도우미” 확장 프로그램이 거래 명령을 조용히 변경해 사용자가 교환을 승인할 때마다 소액의 암호화폐를 탈취했습니다.
더 넓게 보면, 사이버 보안 연구진은 정상으로 보이는 브라우저 확장 프로그램이 이후 스크립트 삽입, 트래픽 우회, 민감 데이터 수집 등으로 악용된 사례도 기록했습니다.
이 기능들은 항상 암호화폐에 한정되지는 않지만, 지갑 세션이나 로그인, 거래 승인 과정 등을 겨냥하는 데도 사용될 수 있습니다.
이러한 상황에서 트러스트 월렛의 관련 보고는 암호화폐 커뮤니티 전체에 즉각적인 우려를 불러일으켰습니다.
사용자들은 최근 거래 내역을 점검하고, 불필요한 권한을 취소하며, 추가 안내가 나올 때까지 새로운 거래 서명은 자제할 것을 권고받고 있습니다.
해킹이 의심되는 사용자는, 새로운 시드 문구로 생성한 신규 지갑으로 남은 자금을 옮기는 것이 권장되고 있습니다.
기사 송고 시점 기준으로, 트러스트 월렛은 크롬 확장 프로그램 업데이트가 직접적인 원인인지 여부를 공식적으로 밝히지 않았습니다.