암호화폐 지갑 '트러스트 월렛(Trust Wallet)'은 22일(현지시간) 공식 채널을 통해 버그 바운티 프로그램을 통해 2억원 이상의 자금 손실을 초래한 보안 문제를 확인하고 해결했다고 발표했다.
트러스트 월렛 측은 지난해 11월 오픈소스 라이브러리 '월렛 코어(Wallet Core)'에 웹어셈블리(WebAssembly) 취약성이 있었다고 밝혔다.
지난해 12월 말과 올해 3월 말 두 차례 해당 취약점을 악용한 보안 공격이 발생해 총 17만 달러(한화 약 2억2601만원)의 비정상적 자금 이동이 있었다고 설명했다.
또한 현재는 해당 취약성을 해결한 상태지만 일부 이용자 월렛에 같은 취약점이 남아있을 수 있다고 경고했다.
트러스트 월렛은 "지난해 11월 14일부터 23일 사이 브라우저 확장 프로그램을 통해 생성된 월렛은 해당 취약점에 노출돼 있다"면서 잔액을 가능한 신속하게 이동시켜줄 것을 촉구했다.
기업에 따르면 종합 8만8000달러(한화 약 1억1715만원)의 자금을 보관하는 약 500개 주소가 대상 월렛에 해당한다.
트러스트 월렛은 이번 취약점을 이용한 해킹 손실에 대한 보상 방안을 마련하고, 자금 이체로 인한 가스피(수수료) 등도 지원하겠다고 밝혔다.
또한 제시된 기간 전후에 생성된 월렛 주소나 모바일 앱의 경우 자금이 안전한 상태라고 강조했다.