멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
레저(Ledger) 산하 보안 연구팀 돈존(Donjon)이 미디어텍(MediaTek) 프로세서의 보안 부트 체인에서 취약점을 발견했다고 밝혔다. 공격자가 단말기를 물리적으로 확보한 뒤 USB로 연결해 운영체제(OS)가 올라오기 전 단계에서 암호화 키를 추출, 기기 저장소를 복호화해 약 45초 안에 PIN 코드와 암호화폐 지갑 니모닉을 가져갈 수 있다는 설명이다.
연구팀은 개념증명(PoC) 테스트에서 트러스트월릿(Trust Wallet), 크라켄 월릿(Kraken Wallet), 팬텀(Phantom) 등 주요 지갑 앱에서 민감 데이터를 실제로 추출하는 데 성공했다. 이 취약점은 미디어텍 칩과 트러스토닉(Trustonic) 신뢰실행환경(TEE)을 함께 사용하는 안드로이드 스마트폰, 전체 안드로이드 단말의 약 25%에 영향을 줄 수 있는 것으로 추정된다.
레저 최고기술책임자(CTO) 샤를 기요메(Charles Guillemet)는 “스마트폰은 애초에 금고 역할을 하도록 설계된 기기가 아니다”라며 “이번 취약점은 패치로 막을 수 있지만, 보안성이 검증되지 않은 기기에 개인 키를 보관하는 것 자체가 구조적 위험을 안고 있다”고 지적했다. 그는 사용자가 가능한 한 빨리 제조사에서 제공하는 최신 보안 패치를 설치할 것을 권고했다.
블록체인 분석업체 TRM Labs에 따르면 2025년 상반기에 탈취된 암호화폐 자산 21억 달러 가운데 80% 이상이 개인 키 탈취, 니모닉 노출, 프론트엔드 탈취 등 인프라·지갑 레벨 공격에서 비롯됐다. 체이널리시스(Chainalysis)는 2024년 한 해 동안 발생한 암호화폐 도난 규모가 34.1억 달러를 넘었으며, 이 중 개인 지갑 해킹 비중이 2022년 7.3%에서 2024년 44%로 급증했다고 집계했다.
![[크립토 인사이트 EP.28]](https://f1.tokenpost.kr/2026/03/64h93gpzb3.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 550회차](https://f1.tokenpost.kr/2026/03/52roledcjh.jpg)
![[토큰포스트] 기사 퀴즈 549회차](https://f1.tokenpost.kr/2026/03/6j5ydfkdjn.jpg)
![[토큰포스트] 기사 퀴즈 547회차](https://f1.tokenpost.kr/2026/03/4i8acp5kqv.png)
![[토큰포스트] 기사 퀴즈 546회차](https://f1.tokenpost.kr/2026/03/p1jfeb06y7.jpg)
