Команда безпеки Ledger виявила уразливість процесорів MediaTek, що може призвести до крадіжки мнемонічних фраз гаманця

Gate News повідомляє, 11 березня команда досліджень безпеки Ledger Donjon виявила у процесорі MediaTek уразливість у ланцюгу безпечного запуску. Зловмисники можуть фізично підключитися до телефону через USB і, ще до завантаження операційної системи, витягти криптографічний ключ, розшифрувати дані пристрою та отримати PIN-код і мнемонічні фрази криптовалютного гаманця приблизно за 45 секунд. У тестах підтвердження концепції ця уразливість успішно дозволила витягти конфіденційні дані з додатків гаманців Trust Wallet, біржових гаманців та Phantom. Дослідники зазначають, що ця уразливість може впливати приблизно на 25% Android-устройств, що використовують процесори MediaTek і Trusted Execution Environment Trustonic. Головний технічний директор Ledger Чарльз Гійєме заявив, що смартфони ніколи не були розроблені як сейфи, і хоча цю уразливість можна виправити патчем, вона свідчить про внутрішні ризики зберігання ключів на ненадійних пристроях. Рекомендується якомога швидше оновити безпекові патчі.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів