사진출처=셔터스톡

암호화폐 거래소나 하드웨어 월렛을 다루는 기업, 셰이프시프트가 하드웨어 월렛 ‘킵키(KEEP KEY)가 취약하다는 지적과 관련하여, “심각한 약점은 아니다”라고 지난 4일 발표했다. 셰이프시프트는 5월 1일에 취약성 레포트를 전달받았다.

지적된 부분은, 사이드채널 공격의 일종이다. 공격자가 디스플레이의 전력소비 변동을 해석하면, 월렛 디바이스에 무엇이 표시되었는지를 특정할 수 있다고 한다. 공격자가 디바이스로부터 정보를 전달받고, 월렛으로부터 자금을 훔칠 수 있다는 가능성이 제기되고 있다.

셰이프시프트 측은 화면에 표시된 정보로 접근하려면, 공격자가 디바이스에 물리적으로 접근하고, 오실로미터(oscillometer)나 또는 같은 툴에서 전력소비를 확실하게 모니터하는 것이 필요하다고 말하면서, “누군가의 어깨너머로 훔쳐보거나 방에 몰래 카메라를 설치하는 것이 더 쉬울 것”이라고 말했다.

셰이프시프트는 사이드채널 공격과 관련하여, 화면상 전력표시만으로 얻을 수 있는 데이터를 분석하고, 특정 도구나 하드웨어 기술 같은 물리적인 접근이 필요하며, 설령 모든 것이 갖춰졌다 하더라도, 데이터를 번역하는 것은 상당히 어렵다고 밝혔다.

ⓒ 더노디스트(TheNodist), 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com