Odaily 스타 데일리 뉴스 AdsPower 보안팀은 1월 24일에 발생한 침입 사건을 투명하게 공개했습니다. 해커가 악성 코드를 유포하여 AdsPower 지문 브라우저의 일부 타사 암호화폐 지갑 플러그인을 손상시킨 사건입니다. AdsPower는 취약점을 수정하고 시스템 보안을 강화했습니다. 또한 싱가포르 당국에 사건을 보고했으며 경찰 수사에 적극적으로 협조하고 있습니다.
공식 발표에 따르면, 1월 21일부터 22일까지 소수의 사용자가 MetaMask 플러그인을 설치하거나 업데이트할 수 없다고 보고했습니다. 1월 23일, 기술팀은 플러그인 다운로드 링크가 비정상적이라는 사실을 발견하고 공식 다운로드 주소로 대체했습니다. 1월 24일, AdsPower는 플러그인이 변조된 것을 감지하고, 이후 악성 플러그인 패키지를 삭제하고, 다운로드 링크를 복구한 뒤, 영향을 받은 사용자에게 안전을 위해 플러그인을 다시 설치하도록 요청했습니다.
내부 조사 결과, 공격자는 타사 기술 서비스 시스템의 취약점을 악용하여 MetaMask 플러그인의 악성 버전을 업로드하고 퍼뜨렸으며, 이로 인해 사용자 지갑 플러그인의 캐시 정보가 유출되었을 수 있는 것으로 드러났습니다. 현재 AdsPower는 애플리케이션 센터 플러그인 다운로드 모드를 업그레이드하였으며, 향후 네트워크 보안, 비상 대응 및 공급망 보안 관리를 더욱 강화할 예정입니다. 영향을 받은 사용자는 AdsPower 클라이언트에서 독점적인 부가가치 서비스 플랜을 받을 수 있습니다.