Trezor는 자사의 주력 하드웨어 지갑인 Safe 7 내부 보안 칩에서 하드웨어 결함이 존재한다고 공개하면서도, 고객 자금은 계속 완전히 보호되고 있다고 밝혔다.
핵심 포인트:
‣ Trezor는 Safe 7 하드웨어 지갑에 탑재된 TROPIC01 보안 칩에서 취약점이 발견됐다고 공개했다. ‣ Ledger의 Donjon 팀은 통제된 실험실 환경에서 레이저 결함 주입 공격을 통해 이 결함을 포착했다. ‣ 취약점을 악용하려면 기기를 실제로 손에 넣어야 하므로, 사용자 자금은 여전히 보호된다는 설명이다.
Trezor Safe 7 칩 결함 공개
이 취약점은 최근 출시된 Safe 7에 탑재된 세 가지 독립 보안 계층 중 하나인 TROPIC01 보안 칩에 존재하며, 외부 보안 감사 과정에서 드러났다. 오랜 경쟁사인 Ledger의 사내 보안팀 Donjon 연구진이 최근 몇 달 동안 해당 칩을 검사했다.
이 엔지니어들은 한 번의 정밀한 레이저 펄스로 칩의 펌웨어 검증 절차를 우회해 사용자의 PIN을 보호하는 세 가지 비밀 중 하나를 노출시키는 데 성공했고, 그 결과 지갑의 보호 구조는 세 겹에서 두 겹으로 줄어들었다.
칩 제조사 Tropic Square는 이후 PIN 검증 메커니즘과 연관된 두 번째 공격 경로를 찾아냈다. 회사는 업그레이드된 버전의 칩이 사용자에게 도달할 때까지 기술적 세부 내용을 전부 공개하지 않겠다는 방침이다. Safe 7은 TROPIC01과 함께 인증받은 두 번째 보안 칩을 병렬로 사용하므로, 공격자가 시드에 도달하려면 여전히 두 개의 칩 모두를 뚫어야 한다.
사용자 지갑이 실제로 침해된 사례는 보고되지 않았다.
Also Read: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers와 마테이 자크, 위험도 평가
블록체인 보안 업체 Cyvers 역시 자금은 안전하다는 평가를 내리며, 이 취약점 악용에는 지갑의 물리적 탈취, 기기 완전 분해, 희귀한 실험실 장비가 필요하다고 설명했다. 회사의 CEO인 Deddy Lavid는 일반 보유자에게 훨씬 더 큰 위협은 피싱, 시드 구문 탈취, 눈 감고 서명하는 트랜잭션 등이라고 경고했다. 현재까지 실제 공격이나 변조된 기기가 발견된 사례는 없다.
Trezor의 CEO Matej Žák은 이번 공동 공개가 업계 전반의 새로운 기준을 세워야 한다고 말했다. 그는 공개 감사를 통해 누구나 검증 가능한 하드웨어가 자기보관 방식을 더 안전하게 만든다고 강조하면서도, 구매자 대상 환불 계획에 대한 구체적인 언급은 피했다.
이번 공개는 2025년 3월, 같은 연구진이 구형 Safe 3와 Safe 5 모델의 펌웨어 취약점을 지적했던 사건에 이은 것이다. 보안팀들은 이전 Trezor 하드웨어에 대해 전압 글리칭 공격을 시연한 바 있는데, 이는 구형 모델 칩에서 시드 구문을 바로 추출할 수 있는 저비용 공격 방식이었다.
Bitcoin (BTC)과 같은 자산을 보관하는 콜드 월렛, 예를 들어 Safe 7은 개인 키가 인터넷에 상시 연결되는 핫 월렛보다 여전히 훨씬 높은 수준의 보호를 제공한다.
Read Next: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing