레저가 지적한 트레저 세이프3 보안결함 공개

트레저가 일부 구형 하드웨어 지갑에서 공급망 기반 물리적 공격에 노출될 수 있는 잠재적 취약점을 공식 인정했다.

13일(현지시간) 더블록에 따르면, 하드웨어 지갑 제조사 트레저는 자사의 구형 모델 '세이프 3(Safe 3)'에서 보안상의 취약점이 발견되었다고 발표하였다. 이번 취약점은 경쟁사 레저의 보안 연구팀 '돈존(Donjon)'이 발견한 것으로, 전압을 조작해 칩의 메모리를 추출하는 '전압 글리칭(Voltage Glitching)' 기법을 통해 기기 내부의 시드 구문을 탈취할 수 있는 가능성이 확인되었다.

이번 공격은 매우 기술적인 수법으로, 실제로 실행하려면 사용자의 지갑을 물리적으로 확보한 뒤 마이크로컨트롤러를 분리하고 정밀한 전압 조작을 통해 메모리 정보를 추출해야 한다. 이러한 과정은 고도의 장비와 지식이 필요하며, 일반 사용자의 일상적 사용환경에서는 발생 가능성이 극히 낮다. 트레저는 따라서 공식 유통처에서 구매한 세이프 3 기기 사용자에 대해서는 즉각적인 대응 조치를 권고하지 않았다.

해당 결함은 세이프 3에 탑재된 마이크로컨트롤러에서 발견된 것으로, 이후 악성 소프트웨어를 주입해 지갑 정보를 탈취하는 방식이다. 하지만 트레저는 최신 기종인 '세이프 5(Safe 5)' 모델에서는 개선된 마이크로컨트롤러(STM32U5)가 적용되어 전압 글리칭 공격에 대한 저항성이 강화되었고, 펌웨어 무결성 검증 및 장치 외부에 저장되는 '패스프레이즈(passphrase)' 기능을 통해 보안이 향상되었다고 강조했다.

레저와 트레저 모두 공급망 보안의 중요성을 강조하며, 하드웨어 지갑은 반드시 공식 채널을 통해 직접 구매할 것을 권고하였다. 제3자를 통한 구매 시, 운송 또는 보관 과정에서 기기가 물리적으로 조작될 가능성이 존재하기 때문이다. 또한 최신 펌웨어 유지, 강력한 PIN 설정, 패스프레이즈 활용 등 사용자 측의 보안 의식도 중요하다고 설명하였다.

레저 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)는 '보안은 암호화폐 생태계 전체를 위한 지속적 협력이 필요하다'며, 트레저의 빠른 대응과 취약점 공개가 모범적인 사례라고 평가하였다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기