Trezor는 이번 주 초 경쟁사 Ledger 기기의 보안 감사에서 하드웨어 결함이 드러난 후 자사의 하드웨어 지갑이 여전히 안전하다고 고객들을 안심시키기 위해 신속히 움직였습니다. 감사 세부 내용에 따르면, 단 하나의 보안 계층에만 영향을 미치는 이 취약점은 악용하려면 물리적 접근, 특수 장비, 고급 전문 지식이 필요합니다.
감사 결과
Ledger 기기에 대한 감사는 단일 보안 계층에서 결함을 발견했습니다. 원격 공격이 아닙니다. 공격자는 기기를 손에 쥐고 있어야 하며, 특수 도구와 상당한 기술적 능력도 갖춰야 합니다. 이러한 조합은 현실 세계에서 실행하기 어려운 공격으로 만듭니다.
Trezor의 대응
Trezor는 자사 지갑이 이 문제의 영향을 받지 않는다는 성명을 발표했습니다. 회사는 자체 보안 아키텍처에 대한 기술적 세부 사항을 언급하지 않았지만, 메시지는 분명했습니다. Trezor 사용자는 안전하다는 것입니다. 타이밍은 Trezor에게 유리합니다. 자체적으로 패치할 필요 없이 경쟁사의 실수에서 차별화될 수 있기 때문입니다.
결함의 심각성
Ledger 사용자에게 이 결함은 실제이지만 악용 장벽은 높습니다. 물리적 접근과 고급 장비 없이는 취약점이 트리거될 수 없습니다. 그렇다고 해서 수정할 가치가 없다는 의미는 아닙니다. 하지만 대규모 패닉을 유발하는 종류의 버그는 아닙니다. 감사 자체는 하드웨어 보안이 한 번 설정해두고 잊어버리는 게임이 아님을 상기시켜 줍니다.
사용자에게 미치는 의미
Trezor를 사용 중이라면 할 일이 없습니다. Ledger를 사용 중이라면 회사가 곧 수정 사항이나 지침을 제공할 것입니다. 가장 중요한 교훈: 물리적 기기를 안전하게 보관하세요. 아무리 많은 코드도 하드웨어를 손에 넣은 사람으로부터 보호할 수 없습니다.
