월렛페일 연구팀, 암호화폐 하드웨어 지갑 취약성 입증

한 해킹 프로젝트에 의해 암호화폐 하드웨어 지갑인 트레져원(Trezor One)과 레져나노S(Ledger Nano S) 및 레져블루(Ledger Blue)의 보안 취약성이 발견되었다고 12월 28일에 암호화폐 전문 매체 코인텔레그래프(Cointelegraph)가 보도했다.

월렛페일(Wallet.fail)이라 이름 붙여진 해킹 프로젝트 연구팀은 하드웨어 디자이너 겸 보안 연구원인 드미트리 네도포스파소프(Dmitry Nedospasov)를 비롯해 , 소프트웨어 개발자인 토마스 로스(Thomas Roth), 보안 연구원 조시 데이트(Josh Datko)로 구성되어 졌다.

월렛페일 연구팀은 트레져원이 사용자가 암호를 설정하지 않은 상태에서는 기존의 데이터를 덮어쓰는 맞춤형 펌웨어를 플래시 한 후 ‘프라이빗 키’를 추출할 수 있었다고 발표했다. 이에 대해 트레져원의 파볼 루스낙(Pavol Rusnak) CTO(최고기술책임자)는 “1월 말까지 펌웨어 업데이트를 통해 제기된 문제점을 해결할 것”이라고 밝혔다.

그리고 이 연구팀은 레져나도S에 대해 “ST31 보안 칩에 악의적인 거래를 보내거나 심지어 소프트웨어를 통해 화면에 실제로 이루어 지지 않은 거래를 표시 할 수도 있다”고 언급했다.

또한 월렛페인 연구팀은 컬러 터치스크린을 탑재한 가장 비싼 하드웨어 지갑인 레져블루에서도 마더보드에서 비정상적으로 긴 트레이스로 인해 USB 케이블로 장치에 연결되면 수 미터 거리에서 신호가 쉽게 누출 될 수 있다”고 설명했다.

< ⓒ코인프레스(coinpress.co.kr), 무단전재 및 재배포 금지 >
암화화폐 투자는 각자 신중한 검토 후에 투자할 것을 권장합니다.
이제 편하게 텔레그램에서 새로운 뉴스 소식을 받아보세요! : https://t.me/coinpresskorea