브라질 보안 연구원의 발견
브라질의 보안 연구원이 암호화 자산을 빼내기 위해 설계된 수정된 하드웨어를 발견하며 정교한 가짜 Ledger 장치 작전을 밝혀냈습니다. 온라인에서 “Past_Computer2901“으로 알려진 이 연구원은 중국 시장에서 표준 Ledger Nano S Plus로 보이는 제품을 구매한 후, Reddit에 발견 내용을 공유했습니다.
가짜 장치의 진실
포장과 가격이 공식 소매 기준과 일치했음에도 불구하고, 이 장치는 진정성 확인(Genuine Check)에서 실패했습니다. 이 경고 신호는 장치의 물리적 분해로 이어졌고, 내부 회로가 WiFi 및 Bluetooth 안테나를 포함하도록 변경된 사실이 드러났습니다. 이는 정품 모델에는 전혀 없는 기능입니다.
사기꾼의 기만적 설정
사기꾼들은 이러한 변조된 장치를 사용하여 초보 구매자들을 속이는 기만적인 설정 과정을 이용하고 있습니다. 포장에 포함된 QR 코드는 사용자를 Ledger Live 앱의 가짜 버전으로 안내하며, 이 앱은 보안 경고를 우회하고 하드웨어의 진정성을 가짜로 확인하도록 프로그래밍되어 있습니다.
“이것은 공황을 일으키기 위한 것이 아니라, 오히려 심각한 경고로 작용하기 위한 것입니다. 솔직히 이 작전의 규모에 여전히 약간 충격을 받고 있습니다,”라고 연구원은 언급했습니다.
장치 분석 및 경고
장치의 내부 분석 결과, 사기꾼들이 사기를 숨기기 위해 원래 칩 마킹을 긁어내는 등 많은 노력을 기울였음을 보여주었습니다. 이 가짜 Ledger 장치는 부팅 단계에서 처음에 Nano S Plus 7704로 자신을 식별했지만, 최종 시퀀스에서는 제조업체가 상하이에 본사를 둔 반도체 회사인 Espressif Systems로 나타났습니다.
이러한 수정은 Ledger 제품의 보안 전제를 근본적으로 깨뜨리며, Ledger 제품은 개인 키를 철저히 오프라인 환경에서 보관하도록 설계되었습니다. 이 발견은 이달 초에 발생한 별도의 사건에 이어진 것으로, 사기 앱이 미끼와 전환 전술을 통해 Apple App Store 보안을 우회했습니다.
안전한 사용을 위한 경고
악성 소프트웨어는 50명 이상의 사람들을 속여 복구 문구를 공개하게 하여, 플랫폼이 목록을 제거하기 전에 950만 달러가 도난당하는 결과를 초래했습니다. 연구원은 다음과 같이 경고했습니다:
“안전하게 지내세요. Ledger Live는 ledger.com에서만 다운로드하세요. 하드웨어는 ledger.com에서만 구매하세요. 장치가 진정성 확인(Genuine Check)을 통과하지 못하면 즉시 사용을 중단하세요.”
crypto.news에 의해 이전에 보도된 바와 같이, 사기꾼들은 가짜 Ledger App을 사용하여 Ledger 고객을 대상으로도 공격했습니다.
