Ledger, Trezor Safe 7 칩 결함 발견; Trezor는 자금이 안전하다고 밝혀

핵심 포인트

Ledger의 Donjon 보안 연구팀은 Trezor Safe 7 내부에 사용된 TROPIC01 칩의 하드웨어 취약점을 공개했다. 이 실험실 공격에는 칩 디캡슐레이션, 보정된 1064 nm 레이저, 그리고 기기 물리적 보유가 필요했다. Tropic Square는 이 결함이 현재 현장에서 쓰이는 모든 양산 TROPIC01 칩에 영향을 준다고 밝혔으며, 강화된 실리콘 개정판이 제공될 때까지 별도의 MAC-and-Destroy 공격 경로 세부 내용은 공개하지 않고 있다. Trezor CEO Matej Zak은 PIN, 지갑 백업, 사용자 자금에 대한 키가 단일 칩에 보관되는 일은 없다고 말했다.

시장 심리

중립, 기술 주도.

이유: 이 결함은 물리적 보유와 실험실 기반 레이저 공격을 필요로 하므로, 광범위한 시장 영향은 제한적으로 머물러야 한다.

유사 과거 사례

하드웨어 지갑 취약점 공개는 보통 즉각적인 시장 재평가보다는 업체들이 펌웨어 완화 조치, 조율된 공개, 이후 하드웨어 개정으로 움직이게 한다. 이번 사례는 영향을 받은 칩이 사용자 자금이나 개인키를 보관하는 것으로 설명되지 않았기 때문에 범위가 더 좁다.

파급 효과

주요 전파 경로는 하드웨어 지갑 공급망에 대한 신뢰다. 물리적 공격 연구가 보안 검토와 기기 업데이트 행동에 영향을 줄 수 있기 때문이다. 펌웨어 완화 조치가 채택되면, 이 이슈는 실험실 보안 연구와 하드웨어 개정 일정으로 제한될 수 있다.

기회와 리스크

기회: 사용자는 Trezor와 Tropic Square가 명시된 일정에 맞춰 펌웨어 지침과 강화된 실리콘 업데이트를 제공하는지 지켜볼 수 있다.

리스크: 핵심 리스크는 비공개 MAC-and-Destroy 공격 경로가 나중에 현재의 리스크 프레이밍이 시사하는 것보다 더 쉽게 재현되는 것으로 드러나는 것이다.