[블록체인투데이 한지혜 기자] 최근 글로벌 Web3 보안 회사 서틱(CertiK)이 솔라나 폰에서 사용자의 가상자산에 심각한 위험을 초래할 수 있는 중대한 부트로더 취약점을 발견했다고 밝혔다.
서틱 측에 따르면 모바일 기기 보안과 관련하여 솔라나 폰을 조사한 결과 CertiK 보안 연구 팀은 폰의 방어 기능 중 하나인 부트로더 잠금 해제에 취약점이 존재한다는 사실을 발견했다.
해당 취약점을 악용하면 단 1분만에 솔라나폰을 루팅시킬 수 있으며, 이를 통해 스마트폰 내 모든 자산과 개인정보를 탈취하는 것도 가능했다. 현재까지 약 2100개의 기기가 해당 취약점에 노출되어 있는 것으로 추정된다.
서틱이 조사한 솔라나 폰 특정 지갑 애플리케이션은 S0 보안 등급을 가졌지만, 개인 키를 평문으로 저장하는 취약점이 발견되었다. 이러한 저장 방식은 암호화나 추가적인 보안층이 없어서 사용자의 자산이 쉽게 노출될 수 있다는 문제를 안고 있다.
또한 해당 취약점은 개인 키뿐만 아니라 저장된 모든 평문 데이터(plaintext data), 사진부터 문자 대화까지 접근할 수 있는 가능성을 내포하고 있어 개인정보 노출 위험을 증가시킨다.
현재 서틱 측은 솔라나 모바일에 해당 취약점을 통보한 것으로 확인됐다. 회사는 "이 취약점은 복잡하고 물리적 접근이 필요하며 모방 공격의 위험이 매우 낮다는 점을 고려하여, 사용자들의 최선의 이익을 위해 이 정보를 공개하는 것이 중요하다고 판단했다"라고 전했다.
hjh@blockchaintoday.co.kr
