암호화폐 지갑 렛저 지원팀이 펌웨어 업데이트에 대해 “사용자 키 추출은 항상 가능했다”라고 설명했다 논란이 되자 삭제한 트윗에 대해 지난 19일(현지 시간) 트위터를 통해 해명했다.
우선, 하드웨어 월렛과 펌웨어 작동방식이 논란이 된 트윗은 고객 지원 담당자가 혼란스러운 문구를 작성해 올렸다고 설명했다. 이후 트위터에서 지속해서 논란이 되자 혼란을 막기 위해 해당 게시물을 삭제했다 것.
렛저 지원팀은 “현재 질문과 우려사항에 대해 트위터 스레드로 답변 중이다”라고 말했다.
지원팀은 “찰스 길레메트 최고기술책임자(CTO)가 렛저 하드웨어와 펌웨어, 그리고 다른 지갑이 개인 키를 보호하기 위해 어떻게 상호작용하는지 정확하게 설명했다”라며 렛저 CTO의 트윗을 리트윗하고 인용했다.
찰스 길레메트 렛저 CTO는 렛저 하드웨어와 펌웨어 작동방식을 설명하면서 “지갑을 사용하기 위해선 최소한의 신뢰가 필요하다. 지갑 제공업체가 공격한다고 가정하면 지갑을 사용하지 말아야 한다”라고 말했다.
그는 하드웨어 월렛을 신뢰해야 하는 이유를 다음과 같이 밝혔다.
“여러분이 (하드웨어 월렛 작동방식을) 완전히 신뢰하지 않기를 원하면, 전자공학을 배워 컴퓨터를 만들고, ASM을 배워 컴파일러를 만든 다음, 지갑 스택, 자체 노드 및 동기화기를 만들고, 암호학을 배워 서명 스택을 만들어야 한다”
[렛저 CTO가 설명한 하드웨어와 펌웨어 작동방식, 출처: 트위터]
렛저(Ledger)는 지난 16일(현지 시간) 출시한 ‘렛저 리커버’ 서비스가 보안 신뢰 문제에 휩싸인 뒤 실수와 해명을 반복하며 수렁에서 쉽게 빠져 나오지 못하고 있다. 렛저 리커버는 개인이 보관해야 하는 시드(니모닉) 문구를 분실할 경우를 대비해 회사 차원에서 보관해주는 서비스다.
암호화폐 커뮤니티는 렛저의 리커버 서비스에 백도어가 있을 수 있다는 의문을 제기했다. 렛저가 고객의 니모닉에 접근할 수 없다고 밝혔다가 이를 삭제한 것도 의구심을 키웠다.
이후 렛저 지원팀은 “기술적으로 니모닉(사용자 암호키)을 추출하는 펌웨어를 업데이트 하는 것이 항상 가능했다”면서 “당신들은 이런 사실을 알든 모르든, 렛저가 그런 펌웨어를 배포하지 않는다고 믿어왔다”고 트윗을 올렸다 삭제했다. 해명이 또 따른 문제를 낳았다.
렛저 지원팀은 삭제한 트윗에서 “결국 사용자가 선택한 하드웨어 지갑 솔루션은 자산을 저장할 수 있는 안전한 장치를 구축하고 유지하기 위해 항상 이 개발자를 신뢰해야 한다는 것을 이해하는 것이 중요하다”고 덧붙였다.
[렛저 지원팀이 올렸다 삭제한 트윗]
# 기회를 포착한 하드웨어 월렛 회사들
렛저의 보안 논란이 불거지자 다른 하드웨어 월렛회사들이 할인을 진행했다. 트레저(Trezor)는 15%, 한국 하드웨어 월렛 회사인 디센트(D’CENT)도 17일 20% 할인 행사를 진행했다.
디센트는 “렛저 지갑의 복구 코드를 사용하여 디센트 지갑에서 복구하는 방법”이라는 포스팅도 게재했다.
대표적인 콜드월렛 회사로 렛저(Ledger), 그라인드(Gridplus), 엔그레이브(Ngrave), 트레저(Trezor)가 있다.
[트레저의 하드웨어 월렛 할인 행사, 출처: Tenzor 트위]
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
