Trezor Safe 7 칩 취약점 공개, 사용자 자금은 안전한 것으로 보고

핵심 포인트

Ledger의 Donjon 보안 연구팀은 실험실 환경에서 레이저 공격을 사용해 Trezor Safe 7 내부 TROPIC01 칩의 펌웨어 검증 시스템을 우회했다. Tropic Square는 해당 칩의 MAC-and-Destroy 보안 메커니즘에 영향을 주는 또 다른 공격 경로를 발견했다. 이 취약점은 현재 현장에서 생산 중인 모든 TROPIC01 칩에 영향을 미친다. Trezor는 사용자 자금, 지갑 백업, 개인키가 해당 칩에 저장되지 않는다고 밝혔다.

시장 심리

중립, 기술 주도.

이유: 취약점은 TROPIC01 칩에 영향을 주지만, Trezor는 사용자 자금과 개인키가 해당 칩에 저장되지 않는다고 밝혔다.

유사 과거 사례

하드웨어 지갑 취약점 공개는 대체로 광범위한 시장 스트레스보다는 단기적인 신뢰 문제를 만든다. 결과는 보통 결함이 개인키를 노출할 수 있는지, 또는 완화 조치가 가능한지에 달려 있다. 이번 사례는 Trezor가 사용자 자금 키가 영향을 받은 칩에 저장되지 않는다고 밝혔다는 점에서 다르다.

파급 효과

주요 파급 경로는 하드웨어 지갑 보안에 대한 사용자 신뢰다. 지갑 제조사가 완화 조치나 칩 개정판을 공개한다면, 이 문제는 기기 리스크 관리 범위에 머물 수 있다.

기회와 리스크

기회: 사용자는 펌웨어 완화 조치가 계속 주요 보호 경로로 남는지 모니터링할 수 있다. 명확한 완화 지침은 영향을 받은 기기에 대한 신뢰를 뒷받침할 수 있다.

리스크: 사용자는 공개 이후 기술 세부사항이 더 넓은 공격 표면을 드러내는지 모니터링할 수 있다. 더 넓은 공격 표면은 영향을 받은 하드웨어 지갑의 교체 또는 이전 압력을 높일 수 있다.