ChainCatcher 메시지, 느슨한余弦이 X 플랫폼에서 하드웨어 지갑 사용에 대한 보안 사례를 전파했습니다: "어떤 사용자가 BTC를 특정 하드웨어 지갑에 저장하고 안심했으나, 몇 년 후 꺼내보니 배터리가 부풀어 사용할 수 없게 되었고, 같은 모델의 지갑을 찾아 화강북에서 배터리를 교체했더니, 결과적으로 지갑이 초기화되어 있었고, 백업도 없어 영원히 잃어버렸습니다. 하드웨어 지갑을 사용할 때는 반드시 백업을 잘 해두어야 한다는 점을 모두에게 상기시킵니다. 하드웨어 지갑 수리가 필요할 경우 반드시 전문 하드웨어 팀에 문의해야 합니다."余弦은 이에 대해 다음과 같이 댓글을 달았습니다: "몇 년 후 배터리가 부풀어 사용할 수 없게 되었고, 지갑이 초기화되었다고? 어떤 하드웨어 지갑인지, 우리는 피해야 할 것 같네요... 만약 니모닉 백업이 있었다면 참을 수 있었겠지만... 백업이 없었다면 정말 ..."

ChainCatcher 메시지, 느린 안개余弦이 공개한 바에 따르면, 처음과 끝 번호가 유사한 주소 투독의 피싱 수법이 여전히 널리 존재하며, 블록체인 산업의 안전 기반 시설에 심각한 영향을 미치고 있습니다.余弦은 이러한 지갑 거래 이력을 겨냥한 투독 오염이 주로 여러 가지 기술을 포함한다고 지적했습니다. 여기에는 가짜 토큰 계약 코드가 허위 이벤트 로그를 발행하여 블록 탐색기와 지갑을 속이는 것과, 제로 금액의 전송 이벤트 로그에서 from/to 필드에 주소를 임의로 기입하는 것이 포함됩니다. 이러한 수법은 사용자가 거래가 자신의 작업에서 발생한 것으로 오해하게 만듭니다. 다른 일반적인 기술로는 처음과 끝 문자가 동일한 출처 주소가 소액 자금을 전송하는 것, 클립보드 탈취 기술과 결합하는 것, 유명한 탈중앙화 거래소를 가장하여 허위 이벤트 로그를 출력하는 것 등이 있습니다.余弦은 사용자가 지갑 화이트리스트 메커니즘을 잘 활용하고, 전체 주소를 면밀히 확인하며, 유명한 하드웨어 지갑과 결합하여 이중 검증을 하는 등의 조치를 통해 방어할 것을 권장합니다.이전 소식에 따르면, 지난 14시간 동안 두 주소가 "거래 이력 기록 오염 공격"을 당해 총 14만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며, 아직도 Safe 다중 서명이나 다른 다중 서명(어떤 기술 모드든지)을 사용하고 있다면, 다음 사항에 유의해야 합니다:모든 서명 단계는 반드시 검증 가능해야 하며, 기술에 정통한 친구가 힘들게 검증할 수 없다면 기본적으로 의심해야 합니다;이미 다중 서명을 사용하고 있다면, 하드웨어 지갑과 함께 사용하는 것이 좋습니다. 특히 복잡한 서명 해석을 잘 처리하고 서명 이상 위험을 잘 경고하는 경우라면 더욱 좋습니다.안전한 사고 방식은 결코 한 쪽을 믿지 않는 것입니다. 항상 단일 지점 위험이 발생할 수 있으므로, 여러 쪽에서 검증하는 것이 가장 좋습니다.

ChainCatcher 메시지, 바이낸스 공동 창립자 자오창펑이 X 플랫폼에 글을 올려 Trust Wallet 업그레이드 업데이트를 공개했습니다. 주요 내용은 다음과 같습니다: XRP Ledger 및 Snoic 블록체인 지원, 비트코인 스왑 업그레이드, ETH 하드웨어 지갑, CA 검색.또한, 자오창펑은 현재 Trust Wallet 다운로드 수가 1.97억 회에 달한다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 프랑스 언론 @LeFildInfo가 X에서 보도한 바에 따르면, 프랑스 암호화폐 하드웨어 지갑 Ledger의 창립자 Eric Larcheveque가 납치되었으며, 범인들은 비트코인 몸값을 요구하고 있습니다.현재 프랑스 경찰과 국가 헌병 특수부대(GIGN)가 프랑스 비에종 지역에서 조사를 진행하고 있습니다. 납치는 프랑스 중부의 작은 마을 메로에서 발생했으며, Eric Larcheveque는 그곳에 별장을 소유하고 있습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 X 플랫폼에 글을 올리며 말했습니다: "주의하세요, 하드웨어 지갑 Keystone의 공식 X 계정이 해킹당했습니다. 게시된 모든 정보(개인 메시지 포함)에 주의하시고 피싱에 당하지 마세요."

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선에 의해 하드웨어 지갑 Keystone 공식 X 계정이 해킹당했으며, 사용자들은 관련 보안에 주의해야 합니다.

ChainCatcher 메시지, Safe 팀은 Radiant Capital의 사후 보고서에서 언급된 보안 사건을 검토하였으며, Safe {Wallet} 프론트엔드 기능은 정상적으로 작동하지만 외부 장치가 서명 프로세스에서 손상되어 해커가 거래 데이터를 교체하고 서명자에게 악성 거래에 서명하도록 유도할 수 있음을 지적했습니다.Safe 팀은 이 사건이 사용자가 거래 세부 정보를 완전히 확인하지 않고 거래를 승인하는 블라인드 서명의 위험성을 강조한다고 생각합니다. 특히 하드웨어 지갑을 사용할 때 더욱 그렇습니다. 이 문제를 해결하기 위해 Safe는 다양한 공급업체의 여러 서명 장치(예: Ledger와 Trezor의 조합)를 사용하고, 이러한 장치를 신뢰할 수 있는 인터페이스를 통해 연결하여 거래의 가시성과 보안을 향상시킬 것을 제안했습니다.또한, Safe는 보안을 희생하지 않고 더 많은 맥락 정보를 제공하기 위해 조건부 서명과 같은 기술을 탐색하고 있습니다. Safe 팀은 사용자들이 하드웨어 지갑과 인터페이스에 표시된 해시를 확인할 수 있도록 Ledger 해시를 직접 계산하는 것을 인터페이스에 포함하는 방안을 고려하고 있습니다. Safe 팀은 생태계의 모든 이해관계자가 블라인드 서명 문제를 해결하기 위해 협력해야 하며, 거래 및 메시지 서명 프로세스를 개선하기 위해 하드웨어 지갑 공급업체 및 커뮤니티와 협력할 것을 약속했습니다.

ChainCatcher 메시지, Cobo 공동 창립자 겸 CEO 신어가 Radiant Capital 해킹 사건에 대해 언급하며, 이 복잡한 공격에 대해 업계에서 현재 취할 수 있는 조치는 다음과 같습니다:프로젝트 측과 보안 회사는 고권한 민감 계약에 대해 자세한 검토를 수행해야 하며, 먼저 시간 잠금을 설정해야 합니다(10분과 같은 짧은 시간 잠금도 공격 완화에 효과적일 수 있습니다), 그리고 자동화된 모니터링 경고 시스템을 추가해야 합니다.먼저 앱을 통해 하드웨어 지갑에서 서명 대기 정보를 가져오고 분석하여, 하드웨어 지갑의 블라인드 서명 문제를 임시로 완화해야 합니다.하드웨어 지갑에 복잡한 거래의 분석 기능을 통합하여 거래의 투명성과 안전성을 높여야 합니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 이더리움 지갑 Metamask가 NGRAVE 하드웨어 지갑과 호환되며, 사용자는 이제 NGRAVE ZERO를 통해 Metamask와 동기화할 수 있습니다. 브라우저 플러그인 지갑의 최소 호환 버전은 v.12.3.0이며, 모바일 버전의 최소 호환 버전은 v.7.31.1입니다.

ChainCatcher 메시지, 오픈소스 암호화 하드웨어 지갑 OneKey가 현재의 OneKey Card 서비스를 단계적으로 종료한다고 발표했습니다.구체적인 종료 일정은 다음과 같습니다:1단계 (2024년 9월 30일): 사용자는 정상적으로 소비 및 출금할 수 있으며, 등록 및 충전 기능은 종료됩니다.2단계 (2024년 10월 31일): 모든 카드가 시스템에 의해 자동으로 삭제되며, 카드의 잔액은 OneKey Card 지갑 계좌로 이체되고 언제든지 거래소 계좌나 Web3 주소로 출금할 수 있습니다.3단계 (2025년 1월 31일): OneKey Card 서비스가 중단됩니다.

ChainCatcher 메시지에 따르면, Chainwire는 하드웨어 지갑 스타트업 Kampela가 새로운 자금 조달 라운드를 완료했으며, Polkadot Network의 분산 자율 조직(DAO)이 투자했다고 보도했습니다.전해진 바에 따르면, 이는 Polkadot 생태계에서 완전히 DAO에 의해 지원되는 하드웨어 프로젝트입니다.

ChainCatcher 메시지에 따르면, CryptoSlate는 독일 연방 정보 보안청(BSI)이 암호화 사용자에게 하드웨어 지갑을 사용하여 디지털 자산을 보호할 것을 권장했다고 보도했습니다. BSI는 하드웨어 지갑이 디지털 자산을 저장하는 가장 안전한 방법이라고 주장하며, 이러한 장치가 사용자의 개인 암호화 키를 오프라인 또는 "콜드" 저장소에 보관하는 데 도움을 줄 수 있다고 설명했습니다.BSI는 거래소 기반의 관리가 더 편리하지만 해킹에 쉽게 노출될 수 있다고 경고했습니다. 반면, 모바일이나 개인 컴퓨터의 자가 보호 지갑도 중대한 보안 취약점이 존재합니다. 이러한 위험을 감안할 때, BSI는 암호화폐를 보호하는 최선의 선택으로 하드웨어 지갑 사용을 권장합니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 최신 보고서에서 보안 연구원들이 "Dark Skippy"라는 새로운 공격 메커니즘을 발견했다고 합니다. 해커는 이 방법을 사용하여 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있습니다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미칠 수 있지만, 피해자가 악성 펌웨어를 다운로드하도록 유인될 때만 작동합니다."Dark Skippy"의 이전 버전은 수십 건의 거래가 필요했지만, 새로운 버전의 "Dark Skippy"는 몇 건의 거래만으로도 실행할 수 있습니다. 또한, 사용자가 별도의 장치를 사용하여 니모닉을 생성하더라도 공격이 가능합니다.이 공개 보고서는 Lloyd Fournier, Nick Farrow 및 Robin Linus에 의해 발표되었습니다. Fournier와 Farrow는 하드웨어 지갑 제조업체 Frostsnap의 공동 창립자이며, Linus는 비트코인 프로토콜 ZeroSync와 BitVM의 공동 개발자입니다.

ChainCatcher 메시지, Jack Dorsey 소속 Block 회사가 개발한 암호화 하드웨어 지갑 Bitkey가 비트코인 구매를 지원하기 위해 MoonPay를 통합한다고 발표했습니다. 이 사용자들은 신용카드, 은행 송금, Apple Pay, Google Pay 및 PayPal과 같은 핀테크 솔루션을 사용하여 비트코인을 구매할 수 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Ledger가 1년 이상 전에 예약한 고객에게 새로운 Ledger Stax 하드웨어 지갑을 배송하기 시작했다고 보도했습니다. 예정된 출시일로부터 14개월이 지났습니다.2022년 12월 6일, Ledger는 Web3 개발자 회의인 Ledger Op3n에서 iPod의 발명가인 Tony Fadell과 협력하여 Ledger Stax라는 새로운 하드웨어 지갑을 개발했다고 밝혔습니다. 그러나 제품은 약속대로 배송되지 않았습니다. Stax는 원래 2023년 3월에 출시될 예정이었으나, 제조 문제로 인해 지연이 발생한 것으로 보도되었습니다. Reddit에서 일부 커뮤니티 회원들은 이에 불만을 표하며 배송에 대한 의구심을 나타냈습니다.이제 최초 출시일로부터 14개월이 지난 지금, Ledger는 드디어 보도자료를 통해 예약 고객에게 배송을 시작한다고 발표했습니다. Ledger의 최고 경험 책임자 Ian Rogers는 "추가적인 시간이 Ledger Stax 운영 체제가 2023년 3월에 출시될 때보다 더 완벽하고 더 많은 기능을 갖추도록 할 수 있게 해주었습니다."라고 덧붙였습니다.

ChainCatcher 메시지, 블록체인 탐정 ZachXBT가 소셜 플랫폼에 글을 올려 하드웨어 지갑 제조사 Trezor의 X 계정이 해킹당해 사기 기부 정보를 게시했다고 전했습니다. 사용자에게 경각심을 높이고 자산 안전을 보호할 것을 권장합니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 X 플랫폼에 글을 올리며, 이전에 몇 건의 도난 피드백을 받았다고 밝혔습니다. 모두 이와 같은 위험에 주의해야 합니다. 비공식 상점/채널에서 구매한 하드웨어 지갑은 조작될 위험이 큽니다. 하드웨어 지갑을 받았다면, 최소한 imKey의 조언을 참고하세요:PIN 코드는 사용자가 설정해야 하며, 사전에 생성된 PIN 코드는 사기 위험이 있습니다;새로운 장치를 처음 사용할 때는 반드시 활성화해야 하며, 반드시 암호화 구문을 생성하고 백업해야 합니다;반대로, 사기 위험이 존재합니다.

ChainCatcher 메시지에 따르면, DL News는 DeFi 대출 프로토콜 Euler Finance의 공동 창립자 Michael Bentley가 개인 암호화 지갑이 지난해 11월에 고장 나면서 복구 자금에 필요한 개인 키를 잃어버렸다고 밝혔습니다.전해진 바에 따르면, Bentley는 약 120,000개의 EUL 토큰을 보유하고 있으며, 이는 토큰 공급 총량의 4.4%에 해당합니다. 이는 그가 오늘 가격으로 380만 달러를 잃었다는 것을 의미합니다.Bentley는 "저는 지금 차가운 지갑에 보유하고 있는 암호 자산의 상당 부분을 잃어버렸습니다. 이 자산은 7년 이상 축적된 것으로, 여기에는 Euler 거버넌스에 참여하기 위해 저에게 배분된 대부분의 EUL 토큰이 포함됩니다."라고 말했습니다.