Trezor와 칩 설계사 Tropic Square가 TROPIC01 집적 회로의 보안 결함을 공개했습니다. 이 취약점은 경쟁 지갑 제조사 Ledger의 하드웨어 보안 팀인 Ledger Donjon이 주도한 보안 감사 중 발견되었습니다. Trezor는 이 문제에도 불구하고 Safe 7 지갑과 사용자 자금이 위험에 처하지 않았다고 밝혔습니다.
취약점 발견
Ledger Donjon의 감사는 특정 하드웨어 지갑에 사용되는 부품인 TROPIC01 칩의 약점을 식별했습니다. Trezor와 Tropic Square 모두 결함의 정확한 성격을 자세히 설명하지 않았지만, 공개를 통해 그 존재가 확인되었습니다. 이 감사는 광범위한 배포 전 칩 보안에 대한 정기 검토의 일부였습니다.
Safe 7에 대한 Trezor의 입장
Trezor는 신속하게 사용자들을 안심시켰습니다. 회사는 TROPIC01 칩을 사용하는 Safe 7 지갑이 여전히 안전하다고 밝혔습니다. 사용자 자금은 노출되지 않았으며, 소유자가 취해야 할 조치는 없습니다. Trezor는 펌웨어 업데이트나 기타 완화 조치가 계획되어 있는지 구체적으로 밝히지 않았으며, 해당 취약점이 지갑의 현재 작동에 영향을 미치지 않는다고만 전했습니다.
칩의 역할과 향후 조치
TROPIC01은 Trezor와 긴밀히 협력하는 체코 회사 Tropic Square가 개발한 오픈 소스 보안 칩입니다. 이 칩은 검증 가능하고 투명한 하드웨어 신뢰 루트를 제공하도록 설계되었습니다. 발견된 결함이 Safe 7에 영향을 미치지는 않지만, 이 칩을 사용할 수 있는 향후 제품에 대한 의문을 제기합니다. Tropic Square는 TROPIC01의 수정 버전이나 수정 일정을 아직 발표하지 않았습니다.
현재로서는 Trezor와 Tropic Square가 최소한의 정보만 공유했습니다. 취약점이 존재하지만 통제된 상태라는 점입니다. 사용자는 Safe 7 지갑을 정상적으로 계속 사용할 수 있습니다. 결함에 대한 전체 기술적 세부 사항은 아직 공개되지 않았으며, 패치나 새로운 칩 개정판이 준비될 때까지 비공개로 유지될 가능성이 큽니다.
