22일(현지시간) 외신에 따르면, 바이낸스의 공식 암호화폐 지갑인 트러스트 월렛 측은 이날 오픈 소스 라이브러리에 WebAssembly 취약점이 발견됐으며, 2022년 11월 14-23일 사이에 Browser Extension에서 생성된 새 지갑 주소에 해당 취약점이 포함돼 있다고 발표했다.
이날 발표에서 트러스트 월렛 팀은 취약점을 발견한 유저의 신고를 확인한 후, 24시간 이내 빠르게 취약점을 폐쇄했다고 보고하면서, 도난당한 17만 달러도 반환됐다고 밝혔다.
월렛 팀은 “11월 14일에서 23일 사이에 트러스트 월렛을 생성한 사람이라면, 자금을 즉시 옮겨야 한다”면서, “해당 기간 사이에 브라우저 플러그인에 의해 생성된 새 지갑 주소에는 이 취약점이 포함돼 있으며, 트러스트 월렛이 취약점 문제의 빠른 해소에 나서면서 해당 날짜 이후 생성된 모든 주소는 안전하다”고 설명했다.
이어 영향을 받는 사용자는 가능한 한 빨리 모든 취약 주소에 남아 있는 자금을 옮길 것을 촉구했다.
또한 트러스트 월렛은 사용자에게 지갑 주소가 영향을 받는지 여부에 따라 특정 조치를 취하도록 조언하기도 했는데, 영향을 받지 않는 사용자라면 안전한 최신 버전의 트러스트 월렛 모바일 어플 및 브라우저 확장 프로그램을 사용할 것을 당부했다.
반면 영향을 받은 사용자의 경우, 브라우저 플러그인에서 알림이 나타나면 즉시 새 지갑 주소를 생성하고 자산을 해당 주소로 이동하여 취약한 월렛 주소의 사용을 중지할 것을 권고하다.
한편, 마지막으로 트러스트 월렛은 월렛 코어를 사용하는 월렛 개발자를 위한 권장 사항도 제시했는데, 2022년 Wallet Core 라이브러리를 사용해 브라우저 플러그인 지갑을 개발했다면 최신 버전의 Wallet Core를 구현해 브라우저 플러그인 애플리케이션이 해당 취약점에 영향을 받지 않도록 조치를 취할 것을 강조했다.