Trezor, Ledger 감사에서 Safe 7 칩 결함 발견 후 “암호화폐는 안전”

핵심 포인트

Trezor는 신규 Safe 7 기기에 사용된 TROPIC01 칩의 보안 결함을 공개했다. Ledger의 Donjon 보안 연구팀은 전문 실험실 장비를 사용한 독립 감사 과정에서 이 결함을 발견했다. Trezor는 이 취약점이 공격자에게 암호화폐 보유분, 개인 키 또는 지갑 백업에 접근할 수 있게 하지 않는다고 밝혔다. Trezor는 공격자가 기기를 물리적으로 보유하고, 고가의 실험실 장비와 고급 기술 전문성을 갖춰야 한다고 말했다. Matej Zak은 공개적인 취약점 공개 절차가 업계의 모범이 되어야 한다고 말했다.

시장 심리

중립, 기술 주도.

이유: Trezor는 해당 결함이 공격자에게 암호화폐 보유분에 대한 접근 권한을 주지 않는다고 밝혔으며, 이는 즉각적인 커스터디 리스크를 제한한다.

유사 과거 사례

하드웨어 지갑 취약점 공개는 문제가 물리적 접근을 요구하고 실제 악용 사례가 보고되지 않았을 때, 대체로 광범위한 시장 움직임보다는 단기적인 신뢰 문제를 만든다. 향후 테스트에서 Trezor가 설명한 것보다 더 넓은 공격 경로가 확인되면 이번 사례는 달라질 수 있다.

파급 효과

주요 경로는 커스터디 신뢰다. 보안 요소에서 기술적 결함이 나타나면 하드웨어 지갑 사용자가 기기 보안을 재평가할 수 있기 때문이다. 향후 공개에서 더 쉬운 악용 방식이나 지갑 백업에 대한 직접 접근이 드러나지 않는 한 영향은 제한될 가능성이 크다.

기회와 리스크

기회: 사용자는 Trezor 또는 Tropic Square가 추가적인 기술적 수정 세부사항을 공개하는지 모니터링할 수 있다. 명확한 수정 세부사항은 Safe 7 보안 모델에 대한 신뢰를 뒷받침할 수 있다.

리스크: 사용자는 독립 연구자들이 더 넓은 공격 경로를 보고하는지 모니터링할 수 있다. 더 넓은 공격 경로는 영향을 받는 기기의 커스터디 리스크를 높일 수 있다.