암호화폐 하드웨어 지갑 제조업체인 레저(Ledger) 의 새로운 연구에 따르면, 미디어텍 프로세서가 탑재된 특정 안드로이드 스마트폰에서 발견된 취약점으로 인해 공격자가 USB 연결만으로 1분 이내에 암호화된 사용자 데이터를 추출할 수 있다고 합니다.
레저의 내부 보안 연구팀인 돈존(Donjon)은 화이트햇 해커들이 Nothing CMF Phone 1을 노트북에 연결하여 45초 이내에 기기의 보안을 뚫는 방식으로 해당 취약점을 시연할 수 있음을 발견했습니다.
레저(Ledger)의 최고 기술 책임자(CTO)인 찰스 길레멧은 X지에 "돈존(Donjon)이 또다시 수백만 대의 안드로이드폰에 영향을 미칠 수 있는 미디어텍(MediaTek) 취약점을 발견했습니다. 스마트폰이 보안을 고려하여 설계된 것이 아니라는 사실을 다시 한번 상기시켜 줍니다."라고 썼습니다 . "전원이 꺼져 있는 상태에서도 PIN 번호와 시드 구문(seed phrase)을 포함한 사용자 데이터가 1분 안에 추출될 수 있습니다."
Donjon 팀은 Android를 부팅하지 않고도 Nothing CMF Phone 1의 PIN을 복구하고, 저장소를 디크립트(Decrypt) , Trust Wallet, Base, 크라켄(Kraken) Wallet, Rabby, Tangem 모바일 지갑, Phantom을 포함한 여러 암호화폐 지갑에서 시드 구문을 추출할 수 있었다고 보고했습니다.
런던에 본사를 둔 Nothing사가 2024년에 출시한 Nothing CMF Phone 1은 안드로이드 운영체제를 사용하는 저가형 모듈식 맞춤형 휴대폰입니다. Donjon에 따르면, 이번 취약점은 휴대폰의 보안 부팅 체인을 표적으로 삼아 공격자가 USB를 통해 연결하고 운영체제가 로드되기 전에 루트 암호화 키를 추출할 수 있도록 하며, 이를 통해 기기의 저장소를 오프라인에서 복호화할 수 있게 합니다.
2025년 7월 Chainalysis 보고서 에 따르면 개인 지갑 해킹은 전체 암호화폐 도난에서 차지하는 비중이 증가하고 있으며, 공격자들이 개인 사용자를 점점 더 많이 표적으로 삼고 있어 2025년 연초 누계(YTD) 이후 전체 도난 자금 활동의 23.35%를 차지할 것으로 예상됩니다.
레저에 따르면 돈존 팀은 안드로이드 플래시 암호화 보안을 분석하는 과정에서 해당 취약점을 발견했습니다. 돈존은 90일 책임 있는 공개 정책에 따라 미디어텍과 트러스토닉에 해당 취약점을 알렸고, 미디어텍은 이달 초 해당 취약점을 공개적으로 발표 했습니다.
미디어텍 칩을 사용하는 다른 기기로는 암호화 기술에 특화된 솔라나 시커 (솔라나(Solana) Seeker) 를 비롯하여 삼성, 모토로라, 샤오미, 포코, 리얼미, 비보, 오포, 테크노, 아이쿠 등의 스마트폰이 있습니다. 하지만 낫띵 CMF 폰 1 외에 어떤 다른 기기들이 이 취약점에 취약한지는 아직 명확하지 않습니다.
이번 시연은 암호화폐 지갑에 초점을 맞췄지만, 돈존은 이러한 노출이 메시지, 사진, 금융 정보, 계정 자격 증명 등 기기에 저장된 다른 민감한 정보로까지 확대될 수 있다고 말했습니다.
암호화폐 지갑은 일반적으로 소프트웨어 지갑과 하드웨어 지갑 두 가지 유형으로 나뉘는데, 하나는 사용자가 디지털 자산에 접근할 수 있도록 하는 개인 키를 저장하는 방식입니다. 소프트웨어 지갑 또는 핫월렛은 모바일 기기용으로 설계되었고, 다른 하나는 하드웨어 지갑입니다. 레저 나노 S와 같은 하드웨어 지갑은 보안 강화를 위해 컴퓨터에서 분리하여 사용할 수 있습니다.
하지만 소프트웨어 지갑은 하드웨어 지갑에 비해 접근성이 높고 일반적으로 무료로 다운로드하여 사용할 수 있다는 장점이 있습니다. 하드웨어 지갑은 가격대가 다양합니다. 그러나 기예메는 소프트웨어 방식에는 장단점이 있으며, 이는 "범용" 스마트폰 칩과 개인 키 보호를 위해 특별히 설계된 칩 사이의 근본적인 아키텍처 차이를 보여준다고 지적했습니다.
그는 "범용 칩은 편의성을 위해 만들어졌습니다."라고 썼습니다. "보안 요소는 핵심 정보 보호를 위해 만들어졌습니다. 전용 보안 요소는 비밀 정보를 시스템의 나머지 부분과 분리하여 물리적 공격에도 안전하게 보호합니다."
