[뉴욕=박재형 특파원] 주요 하드웨어 월렛 제조사 렛저(Ledger)가 경쟁사인 트레저(Trezor)의 제품의 보안상 취약점을 공개했다고 11일(현지시간) 코인텔레그래프가 보도했다.
렛저가 이날 공개한 보고서에 따르면, 렛저는 해킹 공격을 통해 자사 및 경쟁사 제품의 보안 기능 향상을 연구하는 어택랩(Attack Lab)이 최근 트레저의 트레저 원(Trezor One) 및 트레저 T(Trezor T)의 보안 취약점을 발견했다고 주장했다.
트레저 제품의 문제로 렛저는 우선 백도어를 이용해 악성코드를 심고 포장의 위조 방지 스티커를 위조하는 방식으로 가짜 제품을 만들 수 있다는 점을 지적했다.
또한 렛저는 헤커들이 사이드 채널 공격을 통해 트레저 월렛의 개인식별번호(PIN)를 추측해 지난해 말 트레저 측에 이를 알려 문제를 해결하도록 했다는 점도 밝혔다.,
렛저는 이와 함께 트레저 제품에 물리적으로 접근할 수 있는 공격자가 플래시 메모리에서 모든 데이터를 추출한 후 장치에 저장된 자산을 제어할 수 있다는 점도 알렸다.
코인텔레그래프에 따르면, 지난해 11월 트레저는 자사 제품의 복제품 유통 사실을 경고하며, 반드시 트레저 공식 웹사이트를 통해서만 제품을 구입할 것을 당부한 바 있다.
그러나 렛저의 보고서는 사용자가 트레저 공식 웹사이트에서만 제품을 구입한다고 해도 안전을 확신할 수 없으며, 이처럼 위조된 제품을 사용할 경우 암호화폐를 도난 당할 수 있다고 강조했다.
한편 코인텔레그래프는 이날 현재까지 렛저의 보고서에 대해 트레적 측은 입장을 밝히지 않고 있다고 전했다.