Accueil
Actualités
Détails

L'équipe de sécurité Ledger découvre une vulnérabilité Android pouvant exposer les mnémoniques de wallet

iconChainthink
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Les préoccupations liées à la CFT augmentent après que l'équipe sécurité de Ledger a révélé une faille dans la chaîne de démarrage sécurisé de MediaTek. Des attaquants ayant un accès physique peuvent exploiter cette vulnérabilité via USB pour extraire les clés de chiffrement et déchiffrer le stockage de l'appareil. Les mnémoniques de wallet et les codes PIN pourraient être volés en moins d'une minute. Trust Wallet, Kraken Wallet et Phantom ont été affectés. Charles Guillemet, CTO de Ledger, a averti que les smartphones ne sont pas conçus pour une sécurité élevée et a exhorté les utilisateurs à appliquer les correctifs. Cette faille pourrait affecter jusqu'à 25 % des appareils utilisant des puces MediaTek et Trustonic TEE. La liquidité et les marchés crypto pourraient faire face à de nouveaux risques si les utilisateurs n'agissent pas rapidement.

ChainThink, 11 mars : L'équipe de recherche sécurité Donjon, filiale de Ledger, a découvert une vulnérabilité dans la chaîne de démarrage sécurisé des processeurs MediaTek. Un attaquant ayant un accès physique à un téléphone peut, via une connexion USB, extraire les clés cryptographiques avant le chargement du système d'exploitation, déchiffrer le stockage de l'appareil et obtenir le code PIN et la phrase mnémotechnique du wallet en environ 45 secondes. Lors de tests de preuve de concept, cette vulnérabilité a permis d'extraction avec succès des données sensibles depuis des applications de wallet telles que Trust Wallet, Kraken Wallet et Phantom.


Les chercheurs indiquent que cette vulnérabilité pourrait affecter environ 25 % des téléphones Android équipés de puces MediaTek et de l'environnement d'exécution fiable Trustonic. Charles Guillemet, chef technologue de Ledger, déclare que les smartphones n'ont jamais été conçus comme des coffres-forts ; bien que cette vulnérabilité puisse être corrigée par un correctif, elle révèle un risque inhérent à stocker des clés sur des appareils non sécurisés, et il recommande aux utilisateurs de mettre à jour leurs correctifs de sécurité dès que possible.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.