패치할 수 없는 Tangem 취약점

패치할 수 없는 Tangem 취약점

영어에서 번역됨

Tangem 하드웨어 지갑에서 취약점이 발견되었습니다. 해당 발견은 Ledger 연구팀에 의해 공개되었는데, Ledger는 하드웨어 지갑을 만드는 Tangem의 직접적인 경쟁사입니다.

Tangem 지갑은 꽤 널리 사용됩니다. 그들은 하드웨어 지갑 중에서 독특한 한 가지 기능을 가지고 있습니다: 사용자가 자금을 스마트 컨트랙트로 이동시키고 가상 비자 카드로 결제할 수 있다는 것입니다. 제가 알기로 Tangem은 사용자가 자산의 키를 직접 보유하면서 카드 결제로 암호화폐 자산을 소비할 수 있는 방식을 처음으로 제공한 업체였습니다.

그리고 이제, 갑자기 한 경쟁사가 과거와 현재에 판매된 문자 그대로 모든 Tangem 지갑에 영향을 미치는 취약점을 발견했습니다. 이론적으로라면 이것은 Tangem의 종말을 의미해야 합니다. 그들의 기기 중 하나의 특징은 재플래시(reflash)가 불가능하다는 점입니다. 고객들은 이를 강점으로 여겼지만, 이번 경우 실질적인 유일한 해결책은 지금까지 출하한 모든 기기를 리콜하고 근본적으로 새로운 설계로 다시 시작하는 것입니다. 그런 타격을 견딜 수 있는 회사가 있을까요?

하지만 한 가지 흥미로운 세부사항이 있습니다. 이 취약점을 악용하려면 기기에 대한 물리적 접근, 고가의 연구실용 레이저 장비, 그리고 하드웨어 해킹에 대한 높은 수준의 전문성이 필요합니다. 한편으로는, 그런 자원을 가진 누군가가 개인 사용자들을 표적으로 삼을 가능성은 낮아 보이므로 대부분의 사용자는 걱정할 필요가 없을 것처럼 보일 수 있습니다. 다른 한편으로는, 취약점은 여전히 취약점입니다.

따라서 진짜 질문은 다음과 같습니다: Tangem 자체는 누가 주요 위협이라고 생각할까요:

  • 장비, 고도로 숙련된 인력, 소유자로부터 장치를 압수할 수 있는 능력까지 갖춘 충분한 툴킷을 보유한 조직들,
  • 아니면 일반적인 도둑들?

전자인 경우 기존 지갑은 리콜될 것입니다. 후자인 경우에는 유통 상태로 남아 있을 것입니다.

당신은 누가 더 큰 위협이라고 생각합니까?