트러스트 월렛 "PC 확장 프로그램서 보안 사고...즉시 업데이트해야"

가상자산(암호화폐) 지갑 서비스 '트러스트 월렛(Trust Wallet)'의 PC 브라우저 확장 프로그램 특정 버전에서 보안 취약점이 발견돼 사용자들의 각별한 주의가 요구된다. 회사는 즉각적인 업데이트를 권고했다.

25일(현지시간) 온체인 탐정 잭XBT(ZachXBT)는 이날 엑스를 통해 "지난 수 시간 동안 트러스트 월렛 사용자들로부터 자금이 탈취됐다는 제보가 다수 접수됐다"고 밝혔다.

그는 "정확한 원인은 아직 밝혀지지 않았다" 며 "공교롭게도 트러스트 월렛 크롬 확장 프로그램이 어제 새로운 업데이트를 배포한 직후 사건이 발생했다"고 설명했다.

이에 대해 트러스트 월렛 측은 즉각 공식 입장을 내고 보안 사고 사실을 인정했다. 트러스트 월렛은 "조사 결과 브라우저 확장 프로그램 버전 2.68에서 보안 사고가 발생한 것으로 확인됐다"고 밝혔다.

그러면서 "해당 버전(2.68)을 사용 중인 이용자는 즉시 사용을 중단하고, 취약점이 해결된 2.69 버전으로 업데이트해야 한다"고 긴급 공지했다.

다만 이번 사고는 PC 브라우저 확장 프로그램의 특정 버전에 국한된 것으로 파악됐다. 트러스트 월렛 측은 "모바일 앱만 사용하는 이용자나 2.68 버전 이외의 다른 확장 프로그램을 사용하는 이용자는 이번 사태의 영향을 받지 않는다"고 해명했다.