Trust Wallet 크롬 확장 프로그램 해킹, 공급망 공격으로 700만 달러 탈취

공격자들은 정교한 공급망 공격을 통해 Trust Wallet 크롬 확장 프로그램 버전 2.68을 손상시켰습니다. 12월 24일에 출시된 악성 업데이트에는 PostHog 분석 추적 코드를 모방하는 것처럼 보이는 숨겨진 자바스크립트 파일이 포함되어 있었습니다.

사용자가 복구 시드 문구를 확장 프로그램에 입력할 때, 스크립트는 민감한 데이터를 가로채서 Trust Wallet의 공식 메트릭 엔드포인트를 흉내낸 사기 도메인으로 전송했습니다. 크리스마스 당일 자금이 사라지기 시작했으며, 블록체인 조사관 ZachXBT가 이 해킹을 처음 발견했습니다.

탈취된 자산에는 약 300만 달러의 BTC, 300만 달러의 ETH, 그리고 약 430달러어치의 SOL이 포함됩니다. 블록체인 보안 회사 PeckShield의 보고에 따르면 약 425만 달러가 이미 ChangeNOW, FixedFloat, KuCoin, HTX를 포함한 중앙화 거래소로 전송되었습니다.

공급망 공격은 피해자가 피싱 링크를 클릭하거나 의심스러운 거래를 승인할 필요가 없기 때문에 암호화폐 보안에서 가장 위험한 위협 중 하나입니다. 악성 코드는 사용자가 시드 문구를 사용하여 지갑을 복구할 때 자동으로 실행되었습니다.

이 사건은 브라우저 확장 프로그램 업데이트 메커니즘의 취약점을 드러냅니다. 사기성 도메인은 악용 직전에 등록되었으며, 감염된 확장 프로그램은 Chrome 웹 스토어의 초기 검토를 통과했습니다. Binance 창립자 CZ는 조사가 진행 중이라고 밝히며 가능한 내부자 개입을 시사했습니다.

모바일 전용 사용자와 다른 브라우저 확장 프로그램 버전의 사용자는 영향을 받지 않았습니다. 버전 2.68과 상호작용하고 시드 문구를 입력한 사용자만 위험에 처했습니다.

CZ는 Trust Wallet이 Binance의 사용자 자산 보호 기금(SAFU)을 사용하여 700만 달러의 모든 손실을 전액 환불할 것임을 확인했습니다. 손상된 확장 프로그램과 상호작용한 사용자는 남은 자금을 즉시 새로운 지갑으로 이전하고 노출된 시드 문구를 절대 재사용하면 안 됩니다.

Trust Wallet은 수정 사항으로 버전 2.69을 출시했습니다. 조사가 계속 진행 중이며 잠재적인 내부자 개입이 검토되고 있습니다. 영향을 받은 사용자는 손상된 주소와 연결된 기존 토큰 승인도 취소해야 합니다.