레저, 트레저 세이프 7 칩 취약점 발견
레저의 돈전 보안팀이 실험실 환경에서 트레저 세이프 7에 사용된 트로픽01 칩의 펌웨어 검증 절차를 우회하는 데 성공했다고 PANews가 더블록을 인용해 보도했다.
보도에 따르면 공격자는 기기를 물리적으로 확보한 뒤 정교한 레이저 공격을 통해 승인되지 않은 펌웨어를 설치할 수 있는 것으로 나타났다.
칩 제조사 트로픽스퀘어는 PIN 검증에 쓰이는 보안 메커니즘에서도 추가 공격 가능성을 확인했지만, 세부 내용은 강화 버전 칩 출시 예정 시점인 2026년 말까지 공개하지 않기로 했다.
트레저는 PIN, 니모닉 백업 구문, 개인 키가 단일 칩에 저장되지 않는다며 사용자 자금은 안전하다고 설명했다. 또 파트너사에는 관련 내용을 이미 알렸고 일반 사용자는 별도 조치를 할 필요가 없다고 밝혔다.
현재로서는 해당 칩의 유지보수 모드를 비활성화하면 공격 가능성을 낮출 수 있는 것으로 알려졌다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
