보안 연구원 "중국 전자상거래 플랫폼서 위조 레저 지갑 판매"
코인텔레그래프에 따르면 브라질의 한 보안 연구원이 중국 전자상거래 플랫폼에서 구매한 레저(Ledger) 나노 S 플러스가 사용자의 암호화폐 자산 탈취를 목적으로 제작된 정교한 위조품이라고 경고했다.
해당 기기는 공식 판매처와 같은 가격에 판매됐고 포장과 상품 페이지도 정품처럼 보였지만, 공식 레저 라이브 앱에 연결하자 인증 확인에 실패했다. 분해 결과 와이파이와 블루투스 안테나를 포함한 하드웨어와 펌웨어가 변조된 정황이 확인됐고, 칩 표식도 긁혀 지워진 상태였다고 전했다.
연구원의 펌웨어 분석에서는 기기 최초 구동 시 제조사가 상하이 증시 상장사 에스프레시프 시스템즈로 표시된 것으로 나타났다. 연구진은 레저 라이브는 ledger.com에서만 내려받고 하드웨어 지갑도 공식 사이트에서만 구매해야 하며, 정품 인증을 통과하지 못한 기기는 즉시 사용을 중단해야 한다고 권고했다.
앞서 이달 초에는 애플 앱스토어에 등록된 가짜 레저 라이브 앱으로 유출된 니모닉 문구 때문에 50명 이상이 총 950만달러의 피해를 본 바 있다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
