여러 뉴스들을 찾아보고 내용을 요약하면 아래와 같습니다.

독일 정부는 범죄자를 잡기 위해 대량의 Tor Network Node 서버를 세팅했다.
장기간 데이터를 수집해서 통계를 내며 추적해왔다.
그 중에서 ‘타이밍 공격’을 통해 중단된 프로젝트인 Ricochet 구버전을 사용한 유저의 꼬리를 잡을 수 있었다.

여기서 타이밍 공격은 독일 경찰이 깔아놓은 Tor 네트워크 노드를 거치는 유저들의 Log를 추적하면서 해당 시간대에 Ricochet을 사용한 사람을 추적한 것으로 ‘추정’되고 있습니다.

Recochet-Refresh 입장

해당 공격은 2019년-2021년에 발생했다.
보안 개선을 위해 당시 소프트웨어를 크게 업데이트 했다.
타이밍 공격은 새로운 것이 아니다.
사이버 보안 분야에서 절대적인 것은 없으며, 완벽하게 비공개로 유지하려면 디지털 세계와 단절해야하는데 이건 실용적이지 못하다.
Ricochet-Refresh은 가장 안전한 온라인 소통 방법 중 하나이다.
리코쳇 사용시 타이밍 분석 공격으로부터 자신을 보호하기 위해 아무것도 할 필요가 없다.
우리는 지속적으로 보안 업데이트를 하고 있으며 ‘타이밍 분석 공격’을 더 어렵게 만들기 위해 개선하고 있다.
Ricochet은 Ricochet-Refresh와 동일하지 않으며 현재 Tor Network에 더 이상 존재하지 않는 레거시 기술이다.
Ricochet Refresh는 오픈소스, 계정 필요없음, 데이터 호스팅 서버 없음, 중앙 집중식 조직이나 인프라 없음, 개인의 데이터는 자신의 컴퓨터에 로컬로 저장됨, 통신은 비공개이며 종단 간 암호화 된다.

잡힌놈은 아마 레거시 기술을 사용하는 업데이트 중단된 구버전을 사용하지 않았을까 하는 추측들이 있습니다. 여전히 Ricochet-Refresh는 매우 안전한 P2P 메신저 앱으로 판단됩니다.