트러스트 월렛: 월렛 보안 사고로 피해를 입은 사용자에게 자발적으로 보상합니다.

Odaily에 따르면, 2025년 12월 24일부터 26일 사이에 Trust Wallet 브라우저 확장 프로그램 v2.68이 API 키 유출로 인해 악성 코드가 업로드되는 취약점에 노출되었습니다. 이 사건으로 인해 해당 기간 동안 확장 프로그램에 로그인한 2,520개의 지갑 주소가 피해를 입었으며, 약 850만 달러 상당의 자산이 도난당했습니다. 조사 결과, 이 공격은 지난해 11월 발생한 업계 전반의 공급망 공격인 Sha1-Hulud와 연관이 있는 것으로 나타났습니다. 당시 공격자들은 유출된 GitHub 계정 정보를 통해 Chrome 웹 스토어 API에 접근했습니다.

트러스트 월렛(Trust Wallet)은 피해를 입은 사용자들에게 자발적으로 보상하기로 결정했으며, 현재 보상 절차 및 소유권 확인 과정을 마무리하고 있습니다. 또한 공식 팀에 연락한 피해자들과의 소통을 시작했습니다. 트러스트 월렛은 피해 사용자들에게 즉시 자금을 다른 지갑으로 이체하고 공식 양식을 통해 보상을 청구할 것을 권고합니다. 현재까지 5,000건 이상의 청구가 접수되었으며, 담당 팀은 각 사례를 개별적으로 검토하고 있습니다. 더불어 트러스트 월렛은 수정된 버전 2.69를 출시하고 관련 게시 권한 및 자격 증명을 비활성화했습니다.