비트코인 하드월렛 렛저(Ledger) 백도어 이슈

유명 비트코인 하드웨어 지갑 회사인 렛저(Ledger)사의 백도어 펌웨어 업데이트가 이슈다. 나도 개인적으로 나노X랑 S 2개 구매해서 1개만 사용중인데, 돈만 날렸다. 이번 기회에 비트코인만 안전하게 보관할 수 있는 블록스트림사에 제이드로 갈아타려한다.

 

https://twitter.com/DU09BTC/status/1658381334224715776?s=20

 

 

이번 펌웨어 업데이트로 '렛저 리커버' 서비스를 출시하는데, 기능은 다음과 같다.

 

월 9.99달러의 요금을 지불하고 서비스를 가입하면 사용자의 비트코인 지갑 시드 문구(니모닉)를 복구 할 수 있도록 중앙화 서버에 비밀 키를 보관시켜 주는 것이다. 말이 보관이지 해킹 위험에 노출시키는 것이다.

 

우리가 비트코인 하드웨어 지갑을 사용하는 이유는 단 한 가지다. 셀프 커스터디 즉, 내가 비트코인을 직접 관리하려고 사용하는 것인데, 비트코인에 접근할 수 있는 비밀 키를 대신 보관해준다는 개뼉다구 같은 미친소리다.

 

코인데스크에서 렛저 CTO가 트위터 영상에 업로드한 말을 번역해놨는데, 내용은 이렇다.

 

• 서비스 제공자나 아무리 재능있는 해커라도 우리 서비스에 접근 가능한 백도어는 없다.
• 사용자 본인만 이 렛저에서 해당 기능을 사용할 수 있다.
• 시드복구 기능은 옵션이고 원하는 사람만 해당 기능을 활성화하고 직접 관리할 수 있다.
• 렛저 리커버 서비스는 미래의 고객들이 원하는 것이다.
• 향후 수억 명의 사람들이 실제 암호화폐를 사용할 수 있는 방법이다.

 

이전 렛저는 해킹으로 개인정보 유출 문제도 겪었다. 개인적으로 렛저는 분명 해킹으로 리커버 서비스 가입자의 비밀 키를 도난당할 것이다. CTO의 모든 문장에 신뢰가 가지 않는다. 

 

펌웨어 자체에 비밀 키를 중앙 서버로 보내는 기능이 있는 것 자체가 불안할 뿐더라 신뢰가 가지 않는다.

 

 

 

 

렛저 서비스 보안 논란…커뮤니티 “신뢰할 수 없다” - 코인데스크코리아

 

2년 전 개인정보 해킹으로 레딧(Redit)에 한 피해자가 올린 글이다.

 

 

r/Bitcoin on Reddit: Fuck Ledger!

 

자세한 내용은 아토믹 비트코인님의 트위터에 잘 설명되어 있으니 참고바란다.

 

트위터에서 즐기는 ATOMIC⚡️₿ITCOIN