우리 모두는 암호화폐가 다양한 사이트에 저장될 수 있다는 것을 잘 알고 있습니다. 교환 포털(옵션은 권장하지 않음), 컴퓨터의 지갑(권장되지만 백업 포함)에 보관할 수 있으며 USB 메모리와 유사한 장치에 오프라인으로 저장할 수도 있습니다. 그러나 이제 최신 보고서에 따르면 15세 소년이 ‘해킹할 수 없는’ 암호화폐 지갑을 해킹하는 데 성공했습니다.
보여 주다
이 15세 소년은 ‘해킹할 수 없는’ 암호 화폐 지갑을 해킹합니다.
암호화폐는 다양한 사이트에 저장할 수 있습니다. 교환 포털(옵션은 권장하지 않음), 컴퓨터의 지갑(권장되지만 백업 포함)에 보관할 수 있으며 USB 메모리와 유사한 장치에 오프라인으로 저장할 수도 있습니다. 해킹할 수 없는 암호화폐 지갑(오프라인 USB 장치)이 있다고 주장하는 회사는 15세 어린이가 증거로 지갑을 남겨둔 것을 목격했습니다.
암호화폐 지갑 전문 렛저 해킹당해
회사 이름은 Ledger이고 프랑스어입니다. 그들은 항상 암호 화폐를 저장하기 위한 하드웨어가 너무 안전하여 소유자가 눈치채지 않고는 누구도 손상시킬 수 없다고 가정했습니다. 이를 위해 그들은 승인된 코드만 실행되도록 위조할 수 없는 서명을 생성하는 익명 증명 또는 익명 선언이라는 기술을 사용합니다. 회사는 2015년 공격자가 Ledger의 개인 키를 모르고 펌웨어를 교체하고 선언 과정을 통과하는 것은 불가능하다고 밝혔습니다.
하지만 영국에서 온 15세 소년은 그렇지 않음을 보여 주었습니다. Saleem Rashid라는 이름의 소년은 Ledger Nano S에서 발견된 백도어가 어떻게 작동하는지 설명했습니다. 이 백도어는 100달러의 가치가 있으며 회사는 이미 수백만 달러를 판매했다고 주장합니다. 또한 Ledger Blue와도 작동하지만 고급형이고 비용이 $200입니다.
백도어는 300바이트에 불과하며 장치가 공격자가 알고 있는 기본 지갑 주소와 암호를 생성하도록 합니다. 따라서 공격자는 지갑에 암호를 입력하여 이전 장치가 해당 주소에 대해 저장한 키를 검색할 수 있습니다. 이렇게 함으로써 우리가 다른 사람에게 돈을 보내려고 하면 공격자가 주소를 변경하고 자신의 주소를 입력하고 금액을 변경할 수 있습니다. 익스플로잇을 통해 이 모든 작업을 수행하는 동시에 장치에 물리적으로 액세스할 수 있습니다.
소프트웨어로 해결하는 것은 매우 어렵습니다.
회사는 2주 전에 Nano S에 대한 패치를 발표했으며 취약성은 중요하지 않으며 공격으로 개인 키 추출이 허용되지 않는다고 주장했으며 Rashid는 후자가 거짓말이라고 응답했습니다.
Rashid는 이 방법이 이미 패치된 장치에서 작동하는지 여부를 아직 테스트하지 않았습니다. 그러나 그는 Ledger의 하드웨어 설계의 핵심 부분이 간단한 수정으로 다시 작동하도록 만들 가능성이 매우 높다고 말합니다. 시스템은 마이크로컨트롤러가 내부에서 통신하는 방식에 존재하는 취약점을 이용합니다.
Matt Green이라는 이름의 John Hopkins University 교수는 Rashid의 게시물을 검토했으며 이번 달에 발표된 패치가 취약점을 해결하는 것은 매우 어렵다고 생각합니다. 보안 칩은 프로세서에서 실행되는 코드를 알 수 없으므로 프로세서 자체에 물어보고 그것이 합법적인지 “신뢰”해야 합니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래의 댓글 섹션에서 모든 견해와 생각을 공유하기만 하면 됩니다.