Ayon sa ChainThink, noong Marso 11, ang seguridad na team na Donjon ng加密 wallet na Ledger ay natuklasan ang isang butas sa seguridad na chain ng pag-start ng mga processor ng MediaTek, kung saan ang mga attacker ay maaaring kunin ang mga encryption key sa pamamagitan ng USB connection habang ang device ay nasa physical contact, bago pa man magsimula ang operating system, upang i-decrypt ang storage ng device at makakuha ng PIN code at mnemonic phrase ng encrypted wallet sa loob ng halos 45 segundo. Sa mga pagsusulit ng concept proof, matagumpay na kinuha ng butas ang sensitibong data mula sa mga app ng wallet tulad ng Trust Wallet, Kraken Wallet, at Phantom.
Sinabi ng mga siyentipiko na maaaring maapektuhan ng butas ang halos 25% ng mga Android phone na gumagamit ng MediaTek chips at Trustonic Trusted Execution Environment. Sinabi ni Charles Guillemet, Chief Technology Officer ng Ledger, na hindi inidisgno ang mga smartphone bilang safe deposit box; bagaman maaaring i-patch ang butas, ipinapakita nito ang inherenteng panganib sa pag-iimbak ng mga key sa mga hindi ligtas na device, at inirerekomenda ng mga gumagamit na i-update agad ang mga security patch.