트러스트 월렛(Trust Wallet)의 크롬 확장 프로그램 사고 여파가 12월 26일 더욱 심각해졌습니다. 창펑 자오(Changpeng Zhao, CZ)가 공개적으로 개입하면서 내부자가 연루됐을 가능성을 시사했습니다.
트러스트 월렛이 사용자 자금 약 700만 달러가 현재까지 영향을 받았다고 확인했습니다.
Sponsored내부자 접근권…주요 조사 축
CZ는 트러스트 월렛이 피해를 입은 사용자 전원에게 전액 보상한다는 점을 밝혔습니다. 고객 자산은 안전하게 보관되고 있다고 강조했습니다.
그러나 조사팀이 손상된 브라우저 확장 프로그램 업데이트가 배포 통제를 어떻게 통과했는지 아직 조사 중임을 밝혔습니다. 내부자의 역할이 “가장 가능성이 높다”고 언급했습니다.
이러한 발언은 단순한 외부 해킹이 아닌 내부 접근과 업데이트 관리의 문제에 대한 우려를 증폭시키고 있습니다.
트러스트 월렛은 이후 공식적으로 해당 사고가 브라우저 확장 프로그램 2.68 버전에만 영향을 미쳤다고 재확인했습니다. 모바일 사용자와 기타 버전은 영향을 받지 않았습니다.
Sponsored Sponsored회사는 현재 보상 절차를 마무리 중이라고 밝혔습니다. 피해자들에게 구체적인 안내를 제공할 예정입니다.
이와 동시에 사용자들은 공식 지원을 사칭하는 피싱 시도에 경계해야 합니다.
암호화폐 보안 커뮤니티 내에서 내부자 연루 가능성이 특히 주목받고 있습니다. 브라우저 확장 프로그램은 서명 키, 개발자 자격 증명, 승인 절차가 필요합니다.
Sponsored Sponsored악의적이거나 손상된 빌드가 공식 크롬 웹스토어를 통해 배포되려면, 조사자들은 대개 자격 증명 탈취 또는 내부 접근 가능성에 주목합니다.
두 시나리오 모두 기존 소프트웨어 취약점이 아닌 운영 보안의 약점을 드러냅니다.
이러한 위험은 이론적이지 않습니다. 지난해 여러 고프로필 브라우저 확장 프로그램 사고가 개발자 계정 탈취 또는 릴리스 파이프라인 손상에서 비롯됐습니다.
SponsoredTWT 토큰, 일시 하락 후 반등
시장은 불확실성을 반영했습니다. 트러스트 월렛의 토큰 TWT는 12월 25일 첫 보도 이후 급락했습니다.
그러나 손실이 제한적이고 환불이 이루어진다는 확인 후 12월 26일 가격이 안정되며 반등했습니다.
트러스트 월렛이 신속히 사고를 통제했으나, 이번 사건은 업계 전체가 마주한 과제를 시사합니다.
암호화폐 지갑이 브라우저 확장 프로그램에 점차 의존함에 따라 업데이트 보안과 내부자 리스크 관리는 주요 보안 과제로 떠오르고 있습니다.
