Message de BlockBeats, 11 mars : L'équipe de recherche sécurité Donjon, filiale de l'outil de portefeuille cryptographique Ledger, a découvert une vulnérabilité de sécurité dans le processeur MediaTek Dimensity 7300. Un attaquant ayant un accès physique à l'appareil peut, via une connexion USB avant le chargement du système d'exploitation, extraire les clés cryptographiques, déchiffrer le stockage de l'appareil et obtenir le code PIN et la phrase mnémotechnique du portefeuille cryptographique en environ 45 secondes. Lors de tests de preuve de concept, cette vulnérabilité a permis d'extraire avec succès des données sensibles depuis des applications de portefeuilles telles que Trust Wallet, Kraken Wallet et Phantom.
Les chercheurs indiquent que cette vulnérabilité pourrait affecter environ 25 % des téléphones Android, notamment les modèles équipés de puces MediaTek et de l'environnement d'exécution fiable Trustonic. Charles Guillemet, chef technologue de Ledger, déclare que les smartphones n'ont jamais été conçus comme des coffres-forts ; bien que cette vulnérabilité puisse être corrigée par un correctif, elle révèle un risque inhérent à stocker des clés sur des appareils non sécurisés, et il recommande aux utilisateurs de mettre à jour leurs correctifs de sécurité dès que possible.