최근 CertiK는 TEE 기반 전용 지갑이 장착된 장치를 테스트하여 모바일 장치의 TEE(신뢰할 수 있는 실행 환경)의 주요 취약점을 드러냈습니다. TEE는 항상 장치 보안을 위한 궁극적인 방어선으로 간주되어 왔으며 지갑을 설정할 때 장치 내에서 "안전 모드"를 제공하여 사용자가 TEE 지갑에 액세스하려면 PIN 코드를 전달해야 합니다. 그러나 CertiK의 테스트 결과에 따르면 공격자는 TEE에 저장된 PIN 코드를 쉽게 추출한 후 지갑에 접속하여 개인 키를 획득하여 자산을 훔치는 데 성공할 수 있는 것으로 나타났습니다. 테스트 장비 제조업체는 신속하게 CertiK에 연락하여 최신 버전의 TEE 시드 라이브러리 문제를 해결했습니다. CertiK는 Web3 사용자가 보안 조치의 구현 결함을 경계하고 경계해야 한다고 강조합니다. 필요한 경우 자산을 보호하기 위해 전문적인 제3자 보안 감사 및 기술을 찾아야 합니다.
모든 댓글