728x90
반응형
Review and analysis of fake Trezor cryptowallet
Fake hardware cryptowallet, and how bitcoins were stolen from it.
www.kaspersky.com
해당 뉴스에서는 오픈소스로 운영되고 있는 Trezor Model T 지갑에 대한 얘기다.
요약하자면
사용자가 Trezor Model T 지갑을 구매함
알고보니 해커가 준비했던 Trezor Model T 지갑이었음.
해커가 준비한 지갑은 처음 구동시 펌웨어 업데이트를 통해 정보를 갈취.
개발자 측에서 이를 방지하여 펌웨어 버전을 띄엄띄엄 만들어버림.
즉, 사용자가 자신의 크립토 자산을 지키기 위해 하드월렛을 구매했지만 오히려 하드월렛이 해킹당하는 상황이다.
해당글에서도 전문지식과 경험이 없다면 가짜와 진짜의 차이를 구별하기 쉽지 않다고 한다.
블록체인 시장이 커지며 블록체인에 투자를 많이한 투자자들은 항상 해킹의 위험에 처해있다.
이를 방지 하기 위해서는 하드월렛 구매시 해당 제품이 공급사에서 제공한 버전과 맞는지 필수로 확인해 봐야하고
해당 지갑의 홈페이지, 커뮤니티 등을 적극적으로 이용하여 지갑이 진짜인지 초기에 확인하는 과정이 필요한것 같다.
오픈소스가 빠르게 발전하기에는 좋지만 보안에 취약할 수 있다는 사례를 보여준것 같다.
728x90
반응형
'개발 > Article' 카테고리의 다른 글
| [Article] 구글과 빙 (0) | 2023.05.22 |
|---|---|
| [Article] Ransomware (0) | 2023.05.18 |
| [Article] 마이크로소프트의 코파일럿 (0) | 2023.05.15 |