안드로이드 폰이 60초 이내에 암호화폐 지갑 정보를 넘겨줄 수도 있습니다.
레저(Ledger)의 자체 보안팀이 미디어텍(MediaTek) 칩의 하드웨어 결함을 발견했습니다 . 이 결함으로 인해 휴대폰에 물리적으로 접근할 수 있는 사람은 누구나 휴대폰이 부팅되기 전에 PIN과 시드 구문 빼낼 수 있습니다. USB 케이블만 있으면 됩니다. 소프트웨어 패치로도 해결할 수 없습니다. 칩 자체에 결함이 내장되어 있기 때문입니다.
문제의 칩은 디멘시티 7300입니다. 이 칩은 전체 안드로이드 기기의 약 25%에 영향을 미칩니다. 솔라나 시커 (솔라나(Solana) Seeker) 휴대폰도 이 목록에 포함되어 있습니다.
미디어텍은 2025년 5월에 이 문제에 대해 통보받았습니다. 해결책은요? 없습니다. 해당 칩을 가지고 있다면 취약점도 함께 가지고 있는 것입니다.
모바일 지갑에 현금을 보관하는 사람들에게는 이 소식이 뼈아플 겁니다.
부트 ROM 익스플로잇을 이용한 안드로이드 보안 우회 방법
문제는 부트 ROM에 있습니다. 부트 ROM은 공장에서 칩에 저장된 코드입니다. 이 코드는 절대 업데이트할 수 없습니다.
레저 팀은 전자기 펄스를 사용하여 칩이 시작되는 도중에 문제를 일으켰습니다. 완벽한 타이밍에 발생한 전압 오류로 인해 프로세서가 자체 보안 검사를 건너뛰게 된 것입니다. 이렇게 되면 공격자는 EL3 권한에 도달할 수 있습니다.
ARM 아키텍처에서 가능한 최고 수준의 제어 권한입니다. 완전한 접근 권한. 게임 끝.
시험 결과, 그들은 시도할 때마다 약 1초 만에 성공했습니다.
그 후 전체 데이터 파티션이 오프라인에서 복호화됩니다. 개인 키, PIN, 신뢰할 수 있는 실행 환경이 보호해야 했던 모든 것이 사라집니다.
앱 수준의 보안으로는 이 문제를 해결할 수 없습니다. 근본적인 시스템 자체가 무너졌습니다.
수백만 대의 장치가 노출되었으며, 솔라나(Solana) 시커도 포함되어 있습니다.
수백만 대의 중급 안드로이드 스마트폰이 영향을 받고 있습니다. 이미 시중에 나와 있는 기기에 대한 패치는 아직 제공되지 않고 있습니다.
미디어텍의 답변은 기본적으로 "물리적 공격은 우리 문제가 아니다"라는 것이었습니다. 하지만 사람들이 이 휴대전화에 상당한 금액을 저장하고 있는 상황에서는 그런 답변은 더 이상 통하지 않습니다.
수치가 이를 뒷받침합니다. 암호화폐 도난 피해액은 2024년에 34억 1천만 달러에 달했습니다. 개인 지갑에서 도난당한 암호화폐는 전체 도난액의 44%를 차지하는데, 2022년에는 이 수치가 7.3%였습니다.
레저의 CTO가 직접 밝힌 내용입니다. 휴대폰은 금고로 설계된 것이 아닙니다. 모바일 지갑에 현금이 있다면 지금 당장 하드웨어 지갑으로 옮기세요.
2026년 3월 안드로이드 보안 게시판에 소프트웨어적인 해결 방법이 포함될 예정입니다.
이제 진짜 관건은 모바일 우선 암호화폐 프로젝트가 하드웨어 신뢰 문제를 극복할 수 있느냐는 것입니다. 기반이 계속 흔들린다면, 휴대폰에 암호화폐를 저장한다는 전체적인 아이디어 자체가 무너지기 시작할 것입니다.
세계 최고의 신규 암호화폐를 만나보세요
