뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
하드웨어 월렛 제조업체 레저(Ledger)가 경쟁사 트레저(Trezor)의 보안 취약점을 발견해 이를 해결하는 데 기여했다.
레저의 오픈소스 연구 부문인 '레저 돈존(Ledger Donjon)'은 트레저의 최신 하드웨어 월렛 모델인 '세이프 3(Safe 3)'와 '세이프 5(Safe 5)'의 마이크로컨트롤러에서 암호화 연산이 여전히 실행될 수 있음을 발견했다. 이로 인해 보다 정교한 공격에 취약할 수 있다는 우려가 제기됐다.
이에 따라 트레저는 즉각적인 보안 패치를 적용해 문제를 해결했다. 레저의 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)는 트위터(X)를 통해 "암호화폐 및 디지털 자산의 대중화를 위해 보안 수준을 높이는 것이 중요하다"며 협력의 의미를 강조했다.
트레저는 보안 강화를 위해 '보안 요소(Secure Elements)' 기술을 적용해 사용자의 PIN 코드와 암호 자산을 보호하고 있다. 이 기능은 저가형 하드웨어 공격, 특히 '전압 글리칭(Voltage Glitching)' 같은 공격을 방어하는 역할을 한다. 그러나 레저는 해당 장치의 펌웨어 무결성 검사 기능이 우회될 가능성이 있다고 지적했다.
트레저는 이 문제를 해결했으나, 구체적인 수정 방법에 대한 설명은 공개하지 않았다. 다만, 트레저는 공식 발표를 통해 "사용자의 자산은 안전하며 추가 조치는 필요 없다"고 밝혔다.
한편, 레저 역시 과거 보안 침해 사고를 겪은 바 있다. 2023년 12월, 레저의 커넥터 라이브러리에 보안 침해가 발생해 약 48만 4,000달러(약 7억 원) 상당의 암호화폐가 유출됐으며, 2020년 6월에는 해커가 레저 고객 27만여 명의 메일링 주소를 유출하는 사건이 발생했다.
이번 협력 사례는 경쟁사 간에도 보안 위험을 적극적으로 공유하면서 암호화폐 업계의 전반적인 보안 수준을 높이는 방향으로 나아가고 있음을 보여준다.
