ZachXBT, 하드웨어 지갑을 “쓰레기”라고 비판하며 Ledger를 최악으로 지목

4시간 전
5분 읽기
4 조회수

하드웨어 지갑에 대한 비판

온체인 조사관 ZachXBT는 하드웨어 지갑에 대한 강한 비판을 제기하며, 사용자들이 중요한 거래 서명이나 대량의 암호화폐 저장을 위해 하드웨어 지갑에 의존해서는 안 된다고 주장했습니다. 그는 텔레그램 게시물에서 하드웨어 지갑을 “완전한 쓰레기”라고 묘사하며, 이러한 장치를 중요한 작업에 사용하지 말 것을 권장했습니다.

대안으로 제안된 아이폰

대신, 그는 암호 자산 관리를 위해 전용된 별도의 아이폰을 사용할 것을 제안했습니다. ZachXBT는 가장 큰 하드웨어 지갑 제조업체 중 하나인 Ledger에 대해 특히 강한 비판을 했습니다. 그는 Ledger를 “최악”이라고 부르며, Ledger Live의 잦은 업데이트가 기본 기능에 방해가 될 수 있다고 주장했습니다.

“현재 하드웨어 지갑이 중요한 거래 서명이나 대량 자산 저장에 적합하지 않다.” – ZachXBT

그는 Ledger Live가 “단순한 작업을 방해하는 이유 없는 UI 및 앱의 정기 업데이트를 받는다”고 언급했습니다. 이러한 발언은 ZachXBT의 개인적인 평가를 반영하며, 그는 Ledger 장치가 새로운 보안 침해를 겪었거나 개인 키 보호가 손상되었다는 증거를 제공하지 않았습니다.

Ledger의 대응

Ledger는 이후 Ledger Live의 이름을 Ledger Wallet으로 변경했습니다. 회사의 공식 릴리스 노트에 따르면, Ledger Wallet 버전 4.8.0은 6월 11일에 보안 개선, 인터페이스 변경 및 사소한 버그 수정을 포함하여 출시되었습니다. 이 회사는 여전히 개인 키를 인터넷에 연결된 장치와 분리하는 방법으로 하드웨어 기반 서명을 홍보하고 있습니다.

사회 공학 공격의 위험

ZachXBT의 제안은 암호 거래 전용으로 예약된 스마트폰을 사용하는 다른 접근 방식을 취하고 있습니다. 이러한 비판은 공격자들이 사회 공학 및 가짜 애플리케이션을 통해 하드웨어 지갑 소유자를 계속해서 표적으로 삼고 있는 가운데 제기되었습니다. 이러한 공격은 반드시 물리적 지갑 자체의 보안을 침해하는 것을 포함하지 않습니다.

crypto.news에 따르면, 한 암호화폐 보유자는 하드웨어 지갑 사회 공학 사기 이후 1월에 비트코인과 라이트코인에서 2억 8천 2백만 달러 이상을 잃었습니다. ZachXBT는 공격자들이 훔친 자금을 여러 서비스로 신속하게 이동시키고 그 중 일부를 모네로로 전환했다고 보고했습니다. 이 사건은 공격자들이 하드웨어 지갑의 기술적 보안을 직접적으로 침해하지 않고도 사용자를 표적으로 삼을 수 있는 방법을 보여주었습니다.

가짜 애플리케이션의 위협

Ledger 사용자들은 또한 공식 회사 제품을 가장한 소프트웨어와 관련된 공격에 직면했습니다. 이러한 경우는 물리적 하드웨어 장치가 설계대로 작동하더라도 보안 위험을 초래할 수 있습니다. 4월에는 애플의 앱 스토어에 등록된 가짜 Ledger Live 애플리케이션이 한 주 만에 50명 이상의 피해자로부터 최소 950만 달러를 훔쳤다고 crypto.news가 보도했습니다.

이 사기 애플리케이션은 Ledger 브랜드를 복사하고 회사의 지갑 소프트웨어를 검색하는 사용자에게 나타났습니다. 피해자들은 가짜 애플리케이션에 복구 구문을 입력하여 공격자들이 지갑을 통제할 수 있도록 했습니다. 훔친 자산에는 비트코인, 이더리움, 솔라나, 트론 및 XRP가 포함되었습니다. 애플은 이후 가짜 애플리케이션을 스토어에서 제거했습니다.

결론

ZachXBT의 전용 아이폰 추천은 일상적인 브라우징, 메시징 및 기타 온라인 활동을 위한 장치를 사용하는 것과 관련된 일부 노출을 줄일 수 있습니다. 그러나 스마트폰은 여전히 운영 체제, 설치된 소프트웨어, 백업 관행 및 사용자의 보안 습관에 의존합니다. 이 논쟁은 암호 자산의 자가 보관에 대한 다양한 접근 방식으로 귀결됩니다. 하드웨어 지갑은 개인 키를 일반 목적의 인터넷 연결 장치와 격리하는 데 중점을 둡니다. ZachXBT는 대신 암호화 전용으로 사용되는 전화기를 통한 엄격한 장치 분리를 선호합니다. 두 경우 모두 사용자는 피싱, 가짜 애플리케이션, 노출된 복구 구문 및 사회 공학으로 인한 위험에 직면할 수 있습니다.