فريق أمان ليدجر يكتشف ثغرة في معالج MediaTek، قد تؤدي إلى سرقة كلمات سر المحفظة

أخبار Gate، في 11 مارس، اكتشفت فريق الأبحاث الأمنية التابع لمحفظة العملات المشفرة Ledger، المعروف باسم Donjon، وجود ثغرة أمنية في سلسلة التمهيد الآمنة لمعالج MediaTek. يمكن للمهاجمين، عند التلامس المادي مع الهاتف، استخراج المفاتيح المشفرة قبل تحميل نظام التشغيل عبر الاتصال بـ USB، مما يسمح بفك تشفير تخزين الجهاز، والحصول على رمز PIN الخاص بالجهاز وكلمات مرور المحفظة المشفرة في حوالي 45 ثانية. في اختبار إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet، ومحفظة أحد البورصات، وPhantom. وأشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة Trustonic الآمنة. وقال تشارلز جيومليت، المدير التقني في Ledger، إن الهواتف الذكية لم تُصمم أبدًا كمخازن آمنة، وأنه على الرغم من إمكانية إصلاح الثغرة عبر تحديثات التصحيح، إلا أنها تظهر المخاطر الجوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بسرعة تحديث التصحيحات الأمنية.