내 원장을 원격으로 해킹 할 수 있습니까?

원장 장치의 보안 아키텍처 이해

원장 하드웨어 지갑은 사용자의 개인 키를 무단 액세스로부터 보호하기 위해 여러 계층의 보안으로 설계되었습니다. 이 장치는 신용 카드 및 여권에 일반적으로 사용되는 변조 방지 구성 요소 인 안전한 요소 칩을 사용합니다. 이 칩은 트랜잭션 서명 중에도 개인 키가 장치를 떠나지 않도록합니다. 또한 Ledger는 Bolos (Blockchain Open Ledger 운영 체제)라는 오픈 소스 운영 체제를 사용하여 앱을 분리하고 통신을 제한하여 보안을 더욱 향상시킵니다.

원장 지갑의 물리적 구성에는 측면 채널 공격 및 결함 주입에 대한 보호가 포함되어 있으며, 이는 암호화 비밀을 추출하기 위해 공격자가 사용하는 고급 방법입니다. 개인 키는 오프라인으로 저장되므로 피싱 또는 원격 익스플로잇과 같은 네트워크 기반 위협에 노출되지 않습니다. 그러나 이러한 메커니즘이 어떻게 작동하는지 이해하는 것은 원장 지갑을 원격으로 손상시킬 수 있는지 평가하는 데 필수적입니다.

하드웨어 지갑의 맥락에서 '원격 해킹'은 무엇을 의미합니까?

사용자가 원장을 원격으로 해킹 할 수 있는지 묻는 경우 일반적으로 누군가가 장치를 물리적으로 소유하지 않고 암호 화폐에 액세스 할 수 있는지 알고 싶어합니다. 원격 해킹에는 일반적으로 인터넷 또는 기타 무선 통신 채널을 통해 취약점을 악용하는 것이 포함됩니다. 원장 Nano 또는 Nano X 의 경우 이러한 장치는 인터넷에 직접 연결되지 않으며 보안 요소 자체에서 타사 코드를 실행하지 않습니다.

원장 장치와 컴퓨터 간의 통신은 USB 또는 Bluetooth (Nano X의 경우)를 통해 발생합니다 . 이 상호 작용이 이론적으로 장치를 일부 위험에 노출시킬 수 있지만, 서명 트랜잭션과 같은 민감한 운영은 전적으로 보안 요소 내에서 수행됩니다. 장치로 전송 된 모든 데이터는 개인 키를 노출시키지 않고 내부적으로 확인 및 처리됩니다. 따라서 펌웨어 또는 Bolos 시스템에 중요한 취약점이 없으면 원격 익스플로잇은 매우 불가능합니다.

잠재적 인 공격 벡터와 그 가능성

원장 장치의 직접 원격 해킹은 거의 가능하지 않지만 자금의 전반적인 보안을 손상시킬 수있는 간접 공격 벡터를 고려하는 것이 중요합니다.

• 피싱 공격 회복 문구를 대상으로하는 공격 : 사용자가 악의적 인 웹 사이트에서 24 단어 복구 문구를 입력하면 공격자는 모든 관련 자금을 완전히 제어 할 수 있습니다.
• 맬웨어에 감염된 컴퓨터 : 손상된 PC는 사용자가 실현하지 않고 악성 거래에 서명하도록 속일 수 있습니다. 그러나 장치 자체가 해킹되지 않으며 사용자가 승인 한 내용에 서명합니다.
• 공급망 공격 : 드물지만, 소유자에게 도달하기 전에 장치가 가로 채면 변조 될 가능성이 있습니다. 공식 출처에서 구매하면 이러한 위험이 완화됩니다.

원장은 발견 된 취약점을 패치하기 위해 펌웨어를 지속적으로 업데이트합니다. 또한 버그 바운티 프로그램을 통해 책임있는 공개를 장려합니다. 현재, 원장 장치의 성공적인 원격 해킹은 실제 조건에서 기록되지 않았습니다 .

잠재적 인 위협으로부터 원장 장치를 보호하기위한 단계

원장 지갑을 최대한 보호하려면 다음 단계를 따르십시오.

• 지원을 제공한다고 주장하는 개인을 포함하여 회복 문구를 다른 사람과 공유하지 마십시오 .
• 정품 소프트웨어로 위장한 맬웨어 설치를 피하기 위해 공식 다운로드 채널을 통해 Leadger를 사용하여 만 사용하십시오.
• 확인하기 전에 원장 화면 의 트랜잭션 세부 사항을 항상 확인하십시오. 이는 악의적 인 앱이 의도하지 않은 거래에 서명하도록 속이는 것을 방지합니다.
• Ledger Live를 통해 업그레이드를 정기적으로 확인하여 펌웨어를 업데이트 하십시오.
• 충분한 복잡성이있는 핀 코드를 사용하고 단단히 저장하십시오. 다른 서비스에서 핀을 재사용하지 마십시오.
• 가능한 경우 추가 계정 보호를 위해 2 단계 인증 (2FA)을 활성화하는 것을 고려하십시오.

이러한 예방 조치는 지역 및 원격 위협이 자산을 손상시키는 것을 방지하는 데 도움이됩니다.

실제 사고 및 원장의 응답

원격으로 해킹되는 원장 장치 가 확인되지 않았습니다. 그러나 원장은 과거에 잠재적 인 취약점에 대한 조사에 직면했습니다. 예를 들어, 2020 년에 회사는 고객 정보가 유출 된 곳에 데이터 위반을 경험했습니다. 이것은 자금 도난과 관련이 없지만 개인 정보를 보호하고 목표 피싱 시도에 대한 경계를 유지하는 것이 중요하다는 점을 강조했습니다.

이에 따라 Ledger는 내부 프로세스를 개선하고 모범 사례에 대한 사용자와의 커뮤니케이션을 향상 시켰습니다. 이 회사는 또한 악용되기 전에 잠재적 인 문제를 식별하고 수정하기 위해 공개 버그 바운티 프로그램을 시작했습니다. 알려진 모든 취약점은 신속하게 해결되어 원장 보안 모델의 견고성을 강화했습니다.

자주 묻는 질문

Q : 원장을 손상된 컴퓨터에 연결하면 누군가 내 암호를 훔칠 수 있습니까? A : 원장 장치 자체는 감염되지 않지만 손상된 컴퓨터에는 가짜 트랜잭션 세부 사항이 표시 될 수 있습니다. 승인하기 전에 원장 화면에서 항상 트랜잭션 요약을 다시 확인하십시오.

Q : 원장의 다른 지갑에서 복구 문구를 재사용하는 것이 안전합니까? A : 아니요, 그렇게하면 두 지갑을 위험에 노출시킬 수 있습니다. 각 지갑에는 개인 키를 격리 할 수 ​​있도록 고유 한 복구 문구가 있어야합니다.

Q : 원장 라이브 업데이트가 필수입니까? A : 예, 펌웨어 업데이트에는 종종 중요한 보안 패치가 포함되어 있습니다. 그것들을 무시하면 장치가 알려진 익스플로잇에 취약 할 수 있습니다.

Q : 내 원장이 변조되었다고 생각되면 어떻게해야합니까? A : 장치 사용을 즉시 중지하고 Ledger의 공식 지원 팀에 연락하십시오. 진정성을 보장하기 위해 신뢰할 수있는 출처에서 새로운 것을 구입하십시오.