Trust Wallet, 해킹 피해 이용자에 자발적 보상 추진

암호화폐 지갑 서비스 Trust Wallet이 최근 발생한 보안 사고와 관련해 피해 사용자에게 자발적으로 보상할 방침이라고 발표했다. 이는 2025년 12월 24일부터 26일 사이 브라우저 확장 프로그램 v2.68 버전에 악성 코드가 삽입되며 발생한 사고다.

회사 측에 따르면, 이번 사건은 API 키 유출로 인해 Chrome Web Store API 권한이 탈취당하면서 발생했다. 이 사건은 지난해 11월 업계를 강타한 공급망 공격 'Sha1-Hulud'와 연관이 있으며, 공격자는 유출된 GitHub 인증 정보를 이용해 확장 프로그램에 악성 코드를 주입했다.

그 결과, 이 기간 동안 확장 프로그램에 로그인한 2520개의 지갑이 영향을 받았으며, 약 850만 달러 상당의 자산이 도난당한 것으로 확인됐다.

Trust Wallet은 현재 보상 절차와 소유권 검증 과정 등을 마무리 중이며, 피해자와 개별적으로 연락을 취해 보상 작업을 진행하고 있다. 이미 5000건 이상의 보상 신청이 접수됐으며, 관련 팀이 사례별로 검토를 진행 중이다. Trust Wallet은 피해자들에게 즉시 새로운 지갑으로 자산을 옮기고, 공식 양식을 통해 보상 신청서를 제출할 것을 권고했다.

이번 사고와 관련해 Trust Wallet은 악용된 버전 대신 보안이 강화된 v2.69 버전을 배포했으며, 관련된 게시 권한과 인증 키는 모두 비활성화된 상태다.