출처: 토큰포스트
사이버보안 기업 크립토 딥 테크(Crypto Deep Tech)가 수십억 개의 IoT 기기와 여러 인기 암호화폐 지갑에 내장된 중국산 ESP32 마이크로컨트롤러에서 개인키 탈취가 가능한 치명적 보안 취약점을 발견했다.
16일(현지시간) 크립토뉴스에 따르면, 중국이 제조한 ESP32 칩에서 심각한 보안 취약점이 발견됐다. 이 마이크로컨트롤러는 수십억 개의 IoT 기기와 여러 인기 암호화폐 지갑에 내장되어 있다. 사이버보안 기업 크립토 딥 테크가 발견한 이 취약점은 3월에 CVE-2025-27840으로 공식 등재됐으며, 공격자가 암호화 서명을 위조하고 사용자 모르게 개인키를 탈취할 수 있게 한다.
연구진은 이 결함이 ESP32 아키텍처의 여러 취약점에서 기인한다고 밝혔다. 여기에는 암호화 키를 위험할 정도로 예측 가능하게 만드는 약한 의사 난수 생성기(PRNG)와 잘못된 개인키(≤ 0)를 거부하지 못하는 문제가 포함된다. 이러한 설계 상의 허점으로 인해 칩이 암호화폐 사용 사례에서 취약해졌다.
보고서는 “ESP32는 민감한 네트워크와 암호화 자격 증명에 대한 관문 역할을 한다”고 경고했다.
블록스트림 제이드(Blockstream Jade)와 같은 지갑은 높은 위험에 직면해 있다. 공격자는 또한 칩의 블루투스 및 Wi-Fi 기능을 악용하여 MAC 주소를 스푸핑하고, 메모리를 조작하며, 비트코인 키를 탈취하기 위한 악성 코드를 주입할 수 있다.
한 모의 공격에서 연구진은 소유자에게 알리지 않고 10 BTC가 들어 있는 지갑의 개인키를 추출했다.
이 취약점의 가장 우려되는 측면 중 하나는 일렉트럼 기반 지갑에서 사용되는 electrum_sig_hash 함수다. 이 함수의 결함 있는 로직으로 인해 공격자는 비표준 메시지 형식을 악용하여 정당한 비트코인 거래를 검증하는 위조된 ECDSA 서명을 생성할 수 있다.
ESP32의 메시지 접두사 지원으로 인해 비트코인 주소는 이중 SHA256 해싱을 적용하기 전에 인코딩될 수 있어, 일반적인 보호 장치를 우회하고 위조를 허용하게 된다.
ESP32 칩은 수백만 개의 스마트홈 기기, 라우터 및 자동화 시스템에 내장되어 있다. 전문가들은 이 버그가 대규모 국가 수준의 사이버 공격과 공급망 침해로 이어질 수 있다고 경고한다.
연구진은 “이는 비트코인에 관한 것만이 아니다. 인터넷에 연결된 세계의 보안에 관한 것”이라고 말했다.
레저(Ledger)와 트레저(Trezor) 같은 상용 지갑은 강화된 보안을 갖추고 있지만 완전히 안전하지는 않다. 레저가 3월 13일 실시한 보안 감사에 따르면, 트레저의 Safe 3 및 Safe 5 모델은 키 검증 및 암호화 작업에 마이크로컨트롤러에 의존하기 때문에 공급망 공격에 취약하다. 보안 요소를 포함하고 있음에도 불구하고, 거래 서명과 같은 작업은 여전히 잠재적으로 취약한 마이크로컨트롤러에서 수행된다.
레저의 최고기술책임자(CTO) 찰스 기예메(Charles Guillemet)는 이러한 지갑이 EAL6+ 인증 보안 요소를 포함하고 있지만, 공격자는 여전히 공급망 공격에서 마이크로컨트롤러 계층을 표적으로 삼을 수 있다고 강조했다.
ESP32 결함은 단독 사례가 아니다. 2024년 3월, 연구자들은 애플의 M 시리즈 칩에서 심각한 부채널 취약점을 발견했으며, 이를 통해 공격자는 미세 아키텍처 설계 결함을 통해 암호화 키를 추출할 수 있어 소프트웨어 업데이트로는 패치할 수 없었다.
브라우저 기반 지갑도 안전하지 않다. 4월 14일, 한 개발자는 인기 있는 솔라나 기반 지갑인 팬텀 테크놀로지스(Phantom Technologies)가 개인키를 암호화되지 않은 브라우저 메모리에 노출시켰다고 주장하며 소송을 제기했다. 이 침해로 세 개의 지갑에서 50만 달러 이상의 암호화폐가 도난당했다.
