브라우저 확장 2.68 버전 보안 문제, 2.69로 즉시 업데이트 권고
26일 암호화폐 지갑 트러스트월렛 이용자 다수의 지갑에서 해킹으로 인한 무단 유출이 발생했다.
온체인 분석가 잭엑스비티는 텔레그램을 통해 지난 수시간 사이 여러 트러스트월렛 이용자가 자산이 외부로 빠져나갔다고 신고했다고 밝혔다.
잭엑스비티는 정확한 원인은 아직 규명되지 않았지만, 트러스트월렛 크롬 확장 프로그램이 18일 새 버전으로 업데이트된 이후 문제가 발생했다고 설명했다. 피해 주소에는 이더리움 가상머신(EVM) 계열 8건, 비트코인 6건, 솔라나 1건이 포함됐으며, 피해 규모는 최소 600만달러(약 88억원)로 추산됐다.
트러스트월렛은 비트코인, 이더리움, 솔라나 등 100개 이상의 블록체인과 1천만 개 이상의 토큰을 지원하는 비수탁형 지갑이다.
잭엑스비티는 책임 소재가 트러스트월렛 측으로 확인될 경우 이용자 보상이 이뤄져야 한다고 밝혔다.
트러스트월렛은 공식 입장을 통해 브라우저 확장 프로그램 2.68 버전에 한해 보안 문제가 확인됐다고 밝혔다. 해당 버전을 사용하는 이용자는 확장 기능을 비활성화하고 2.69 버전으로 업데이트해야 하며, 모바일 전용 이용자와 다른 브라우저 확장 버전은 영향을 받지 않는다고 설명했다.
이어 “현재 문제 해결에 집중하고 있으며, 추가 내용을 순차적으로 공유하겠다”고 밝혔다.
