암호화폐 이야기

Ledger가 보안 환경을 뒤흔들다: 복구 기능 릴리스 지연, 논란 속에서 신뢰 구축을 위해 코드 공개

삼백지기 2023. 5. 24. 23:01
728x90
728x170
SMALL

Ledger Shakes Up Security Landscape: Recovery Feature Release Delayed, Code Goes Open Source to Build Trust Amidst Controversy

 

● Ledger 사용자는 최신 업데이트가 시드 문구를 노출한다는 보고를 받고 지갑을 버리겠다고 위협합니다.
● Ledger의 회장 겸 CEO인 Pascal Gauthier가 고객에게 사과를 전합니다.

 

암호 화폐 하드웨어 지갑 제조업체인 Ledger는 시드 문구를 인터넷에 노출시키는 것으로 알려진 지갑 업데이트 이후 지난 며칠 동안 사용자로부터 몇 가지 비판에 직면했습니다. 최신 업데이트는 옵트인 "복구 서비스" 기능을 제공합니다. 일부 사용자 의견에 따르면 이 개발로 인해 Metamask와 같은 핫 지갑에 저장된 자산에 비해 자금이 덜 안전해졌습니다. Reddit과 같은 다양한 온라인 포럼의 사용자는 불만을 표명했습니다. 한 사용자가 다음을 게시했습니다. 

Leger, 지속되는 동안 좋았습니다… 하지만 게임이 끝났습니다.


다른 보고에 따르면 대부분의 사용자는 Ledger 지갑을 포기했으며 다른 사람들은 새 지갑을 구입한 다음 자산을 이전할 계획입니다. 이에 대해 Ledger의 회장 겸 CEO인 Pascal Gauthier는 회사가 이 시드 문구의 우려로 사용자를 놀라게 할 의도가 없음을 분명히 하면서 사용자에게 사과했습니다. 

그에 따르면 회사는 보안을 우선시하고 향후 투명성도 향상시킬 것입니다. 이에 따라 Ledger는 오픈 소싱 계획을 가속화하기로 결정했습니다. 이 계획에는 OS의 핵심 구성 요소 및 Ledger 복구와 같은 운영 체제가 포함됩니다. 현재 팀은 작업이 완료될 때까지 릴리스를 연기하기로 결정했습니다. 

그러나 우리의 의도하지 않은 통신 실수는 모든 사람을 놀라게 했고 Ledger Recover, 성장하는 암호화 커뮤니티에서의 역할 및 Ledger의 향후 제품을 정확하게 이해하는 고객의 능력에 영향을 미쳤습니다. 이 내용이 전달된 방식에 대해 사과드립니다. 

우리는 당신을 놀라게 할 의도가 없었습니다. 사실 이것이 바로 우리가 1년 넘게 이 제품에 대해 공개적으로 이야기해 온 이유입니다. 우리는 이 경험을 통해 많은 것을 배웠고 앞으로의 커뮤니케이션에서 이를 보게 될 것입니다. 


Ledger Chair는 더 많은 업데이트를 제공합니다


하드웨어 지갑 제조업체가 발표한 성명서는 대부분의 코드베이스가 이미 오픈 소스임을 강조합니다. Gauthier는 오픈 소스가 반드시 보안 기능일 필요는 없지만 개발자와 보안 전문가가 코드를 검토한 후 악성 코드가 아닌지 확인하는 데 도움이 되는 투명성 기능이라고 설명했습니다. 

지속적인 우려에 대한 또 다른 답변으로 회사는 사용자가 복구 서비스를 사용하기로 결정하면 사용자의 시드 문구의 암호화된 조각이 장치에 의해 다른 회사로 전송된다고 설명했습니다. 이 경우 시드 문구는 사용자가 직접 백업할 수 있습니다. 

고객이 Ledger의 보안에 대해 우려를 제기한 것은 이번이 처음이 아닙니다. 2020년에 고객은 보안 위반 후 실제 주소와 전화번호를 포함한 데이터를 노출했습니다. 또한 해커들은 Ledger 지갑 소유자와 회사 뉴스레터에 가입한 고객의 이메일 100만 개를 유출했습니다. 

당시 Ledger는 9,500명의 고객만이 위반의 영향을 받았다고 밝혔습니다. Gauthier는 "잘못된 주소로 코딩된 상점에서 데이터베이스를 가져오기 위해 지도 클라이언트에 잘못된 API 키가 코딩되었습니다. 이것은 없어야 할 곳에 코딩되었고 데이터를 단순한 공격에 노출시켰습니다.” 

Gauthier는 팀이 차세대 암호화 사용자에게 보안을 제공하기 위해 노력하고 있다고 보고했습니다.

 

우리는 고객의 소리에 귀를 기울였습니다. 우리는 진행 중인 로드맵을 가속화하고 있으며, 이에 관계없이 Ledger의 보안은 변경되지 않습니다. 기억하세요: 우리는 앞으로 더 많은 투명성을 위해 이렇게 하고 있습니다. 이것은 장치의 보안을 변경하지 않습니다. 자금에 대한 무단 액세스를 방지하기 위해 추가 보안 조치를 활성화하려면 Ledger 복구 백업에 포함되지 않고 완전히 신뢰할 수 없는 기능일 수 있는 암호 기능을 활성화할 수 있습니다. 

 

출처: Crypto-news-flash By JOHN KUMI  24. May 2023

728x90
그리드형
LIST