트레저, Safe 7 하드웨어 지갑 취약점 공개

핵심 포인트

트레저는 Ledger Donjon 팀의 독립 감사 이후 Safe 7 하드웨어 지갑의 취약점을 공개했다. 감사 결과, TROPIC01 보안 요소 칩을 대상으로 한 레이저 결함 주입 공격으로 사용자의 PIN을 보호하는 세 가지 비밀값 중 하나를 추출할 수 있는 것으로 나타났다. 트레저는 이 공격이 세 개의 물리적 보호 계층을 두 개로 줄인다고 밝혔지만, 사용자 자금은 계속 보호된다고 말했다. 트레저는 이 공격에 지갑의 물리적 보유, 분해, 전문 실험실 장비가 필요하다고 밝혔다.

시장 심리

중립, 기술 주도.

이유: 트레저는 Safe 7 취약점 공개 이후에도 사용자 자금이 계속 보호된다고 밝혔으며, 이는 즉각적인 시장 우려를 제한한다.

유사 과거 사례

하드웨어 지갑 취약점 공개는 자금 손실이 없을 경우 광범위한 시장 스트레스보다는 단기적인 신뢰 문제를 일으키는 경우가 일반적이다. 이번 사례는 트레저가 공격 경로를 물리적 접근 및 실험실 의존적 방식으로 설명했다는 점에서 다르다.

파급 효과

주요 경로는 커스터디 신뢰다. 하드웨어 지갑 사용자가 기기 수준의 보안 가정을 재평가할 수 있기 때문이다. 향후 공개에서 더 쉬운 공격 조건이나 더 광범위한 칩 노출이 드러나지 않는 한 영향은 제한적인 것으로 보인다.

기회와 리스크

기회: 사용자는 Safe 7 및 TROPIC01 칩에 대한 트레저의 후속 커뮤니케이션을 모니터링할 수 있다. 명확한 시정 지침은 사용자 신뢰를 뒷받침할 수 있다.

리스크: 사용자는 하드웨어 기반 취약점이 환불, 교체 또는 공개 관련 분쟁으로 이어지는지 모니터링해야 한다. 제한적인 시정 옵션은 트레저에 대한 평판 압박을 지속시킬 수 있다.