Ledger, 안드로이드폰에서 시드 문구 노출시킬 수 있는 MediaTek 결함 지적

핵심 포인트

Ledger는 일부 MediaTek 기반 안드로이드폰의 취약점으로 인해 공격자가 USB 연결을 통해 1분 이내에 암호화된 데이터를 추출할 수 있다고 밝혔다. Ledger의 Donjon 팀은 Nothing CMF Phone 1에서 이 결함을 45초 이내에 입증했으며, 안드로이드를 부팅하지 않고도 기기 PIN 복구, 저장소 복호화, 여러 지갑의 시드 문구 추출에 성공했다고 말했다. Ledger는 이 익스플로잇이 보안 부트 체인을 겨냥하며, 이를 통해 공격자가 운영체제가 로드되기 전에 루트 암호 키를 가져와 저장소를 오프라인에서 복호화할 수 있다고 밝혔다. Ledger는 90일 정책에 따라 이 문제를 MediaTek와 Trustonic에 공개했다고 밝혔지만, 어떤 다른 기기들이 취약할 수 있는지는 아직 명확하지 않다.

시장 심리

신중한 약세, 이벤트 주도, 변동성 확대.

이유: Ledger는 MediaTek 취약점으로 인해 일부 안드로이드폰에서 USB 연결을 통해 시드 문구가 노출될 수 있다고 밝혔으며, 이는 모바일 소프트웨어 지갑 보안에 대한 신뢰를 약화시킬 수 있다.

유사 과거 사례

이런 유형의 하드웨어 수준 모바일 보안 결함은 일반적으로 광범위한 토큰 가격보다 소프트웨어 지갑 저장에 대한 신뢰에 더 큰 압박을 준다. 이번 사례는 보고된 공격이 안드로이드 부팅 전에 암호화된 데이터에 도달하기 때문에 일반적인 앱 수준 버그보다 더 큰 주목을 받을 수 있다.

파급 효과

하드웨어 수준의 추출 리스크는 일부 사용자가 시드 저장을 휴대폰 밖으로 옮기게 만들 수 있으며, 이는 더 분리된 서명 환경으로 지갑 사용이 이동하는 계기가 될 수 있다. 영향을 받는 기기가 더 확인되면, 이 문제는 한 대의 시연된 기기에서 더 광범위한 안드로이드 지갑 보안 우려로 확대될 수 있다.

기회와 리스크

기회: MediaTek, Trustonic 또는 영향을 받는 지갑 팀이 기기 지침이나 완화책을 내놓는지 지켜볼 필요가 있다. 명확한 수정책이 나오면 문제가 제한된 일부 휴대폰으로 국한될 수 있기 때문이다.

리스크: 추가적인 MediaTek 기반 기기들이 취약한 것으로 확인되는지 지켜볼 필요가 있다. 노출 범위가 더 넓어지면 안드로이드폰에 시드 문구를 저장하는 것에 대한 신뢰가 더 훼손될 수 있기 때문이다.