رسالة من BlockBeats، في 11 مارس، اكتشف فريق البحث الأمني Donjon التابع لمحفظة التشفير Ledger وجود ثغرة أمنية في شريحة MediaTek Dimensity 7300، حيث يمكن للمهاجمين، عند وجودهم على مقربة فيزيائية من الهاتف، استخراج مفاتيح التشفير عبر اتصال USB قبل تحميل نظام التشغيل، مما يسمح لهم بفك تشفير تخزين الجهاز والحصول على رمز PIN الخاص بالجهاز وكلمة الاسترداد الخاصة بمحفظة التشفير في حوالي 45 ثانية. وفي اختبارات إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet و Kraken Wallet و Phantom.
أشار الباحثون إلى أن هذا الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة التنفيذ الموثوقة Trustonic. وقال تشارلز غيليميه، الرئيس التنفيذي للتقنية في Ledger، إن الهواتف الذكية لم تُصمم أصلًا كخزائن، وعلى الرغم من أن هذه الثغرة يمكن إصلاحها عبر تحديثات، إلا أنها تُظهر وجود مخاطر جوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بتحديث التصحيحات الأمنية في أسرع وقت ممكن.