رسالة من ChainThink، في 11 مارس، اكتشف فريق البحث الأمني Donjon التابع لمحفظة العملات المشفرة Ledger وجود ثغرة في سلسلة التمهيد الآمن لمعالجات MediaTek، حيث يمكن للمهاجمين، عند الوصول الفيزيائي إلى الهاتف، استخراج المفاتيح التشفيرية عبر اتصال USB قبل تحميل نظام التشغيل، مما يسمح لهم بفك تشفير تخزين الجهاز والحصول على رمز PIN الخاص بالجهاز وعبارة الاسترداد الخاصة بالمحفظة المشفرة في حوالي 45 ثانية. وفي اختبارات إثبات المفهوم، نجحت الثغرة في استخراج البيانات الحساسة من تطبيقات محفظة مثل Trust Wallet و Kraken Wallet و Phantom.
أشار الباحثون إلى أن هذا الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة التنفيذ الموثوقة Trustonic. وقال تشارلز غيليميه، الرئيس التنفيذي للتقنية في Ledger، إن الهواتف الذكية لم تُصمم أصلًا كخزائن، وعلى الرغم من أن هذه الثغرة يمكن إصلاحها عبر تحديثات، إلا أنها تُظهر وجود مخاطر جوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بتحديث التصحيحات الأمنية في أسرع وقت ممكن.