Trezor와 칩 제조사 Tropic Square는 Ledger의 Donjon 보안팀이 실험실 조건에서 레이저 오류 주입 공격을 수행한 후, Trezor Safe 7 하드웨어 지갑에 사용된 TROPIC01 Secure Element의 취약점을 공개했습니다. 두 회사는 Safe 7이 세 개의 독립적인 보안 계층에 의존하고 있으며, TROPIC01만 손상시켜서는 지갑, PIN 또는 개인키에 접근할 수 없기 때문에 이 결함이 사용자 자금을 위험에 빠뜨리지 않는다고 밝혔습니다.
Trezor와 칩 제조사 Tropic Square는 Ledger의 Donjon 보안팀이 실험실 조건에서 레이저 오류 주입 공격을 수행한 후, Trezor Safe 7 하드웨어 지갑에 사용된 TROPIC01 Secure Element의 취약점을 공개했습니다. 두 회사는 Safe 7이 세 개의 독립적인 보안 계층에 의존하고 있으며, TROPIC01만 손상시켜서는 지갑, PIN 또는 개인키에 접근할 수 없기 때문에 이 결함이 사용자 자금을 위험에 빠뜨리지 않는다고 밝혔습니다.
Ledger Donjon은 2026년 1월 Tropic Square에 칩의 일부 보호 조치를 우회하고 구성 요소 내에 저장된 비밀을 추출했으며, 펌웨어 서명 검증도 회피할 수 있었다고 알렸습니다. 해당 연구 결과를 검토한 후, Tropic Square 엔지니어들은 PIN 관련 칩 기능과 관련된 또 다른 비밀을 노출할 수 있는 추가 방법을 식별했습니다. 두 회사는 6월 3일 공개적으로 정보를 공개하기로 결정했습니다.
"Trezor Safe 7은 여러 개의 독립적인 보안 계층으로 설계되었기 때문에 TROPIC01의 취약점이 사용자 자금을 위험에 빠뜨리지는 않습니다."라고 Trezor의 최고경영자 Matej Žák이 말했습니다.
2025년 10월에 출시된 Safe 7은 TROPIC01을 OPTIGA Trust M 및 STM32U5라는 두 개의 다른 칩과 결합하여 PIN 검증, 기기 인증 및 지갑 생성을 처리합니다. 이 결함은 하드웨어 수준에 존재하므로 원격 펌웨어 업데이트를 통해 수정할 수 없습니다. 공격자가 이 취약점을 악용하려면 기기를 물리적으로 소유하고, 전문 실험실 장비와 고급 기술 전문 지식이 필요하며, 실제 공격에 이 취약점이 사용된 증거는 없습니다.
이번 공개는 하드웨어 지갑 업계의 두 주요 경쟁사 간의 드문 공개 협력을 의미합니다. Ledger Donjon은 이전에도 Trezor 기기에 대한 독립적인 연구를 발표한 바 있으며, 여기에는 Trezor Safe 3에 대한 보고서로 공급망 방식의 물리적 가로채기 공격을 시연한 내용이 포함됩니다. Trezor는 당시 이에 대응하여 사용자 자금이 손상되지 않았다고 밝혔습니다.
Tropic Square는 TROPIC01을 개방형이고 감사 가능한 보안 요소로 마케팅하여, 연구자들이 일반적으로 비공개 계약 하에 비공개로 유지되는 하드웨어를 검사할 수 있도록 합니다. 이번 발견은 개방형 테스트가 악의적인 행위자보다 먼저 취약점을 드러낼 수 있음을 보여주는 동시에, 하드웨어 지갑 보안이 단일 구성 요소가 아닌 전체 기기 설계에 달려 있음을 강조합니다. Trezor는 사용자가 어떤 조치도 취할 필요가 없으며, 공식 채널에서 기기를 계속 구매하고, 펌웨어를 최신 상태로 유지하며, 복구 문구를 오프라인으로 안전하게 보관해야 한다고 말했습니다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
