Selon The Block, l'équipe de sécurité interne de Ledger, Donjon, a découvert une vulnérabilité critique dans le firmware Android des appareils équipés de processeurs MediaTek. En ayant un accès physique à l'appareil, un attaquant peut extraire le PIN et la phrase semence du wallet cryptographique en environ 45 secondes. Des wallets populaires tels que Trust Wallet, Kraken Wallet et Phantom sont affectés, avec une estimation d'impact sur environ 25 % des appareils Android. Ledger recommande aux utilisateurs de mettre à jour les correctifs de sécurité fournis par MediaTek et les fabricants d'appareils.
Ledger révèle une vulnérabilité Android de MediaTek affectant 25 % des appareils Android
TechFlowPartager
Résumé
L'équipe de sécurité de Ledger, Donjon, a découvert une faille majeure dans le firmware Android de MediaTek. Les attaquants ayant un accès physique peuvent voler les PIN et les phrases secrètes de wallet en moins de 45 secondes. Cette faille de sécurité affecte 25 % des appareils Android et concerne des wallets majeurs tels que Trust Wallet, Kraken Wallet et Phantom. Ledger invite les utilisateurs à installer les derniers correctifs de sécurité fournis par MediaTek et les fabricants d'appareils.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.