लेजर ने एंड्रॉइड ओएस की एक वल्नरेबिलिटी की खोज की है जो क्रिप्टो सीड फ्रेज चुरा सकती है

लेजर शोधकर्ताओं ने एक एंड्रॉइड ओएस दुर्बलता की खोज की है, जिससे क्रिप्टो सीड फ्रेज को सेकंडों में चुराया जा सकता है।
इकाई ने उपरोक्त खतरे को वास्तविक साबित करने के लिए संकल्पना प्रमाण लागू किया।
विकास दर्शाता है कि स्मार्टफोन में क्रिप्टो भंडारण सुविधाओं के रूप में कार्य करने के लिए आवश्यक सुरक्षा ढालें नहीं होती हैं।

लेजर की डॉनजन अनुसंधान टीम ने MediaTek प्रोसेसर्स (जो आमतौर पर Android फोन्स में उपयोग किए जाते हैं) में सुरक्षा दुर्बलताओं की पहचान की है, जिनके कारण दुर्भावनापूर्ण एजेंट उपयोगकर्ताओं के फोन के पिन और उनके क्रिप्टो सीड फ्रेज को कुछ ही सेकंड में चुरा सकते हैं। यह हमला तब भी हो सकता है जब डिवाइस बंद हों।

टीम ने एक संकल्प प्रमाण परीक्षण किया, जिसमें उन्होंने कई सॉफ्टवेयर (जिन्हें हॉट क्रिप्टो वॉलेट कहा जाता है) से संवेदनशील जानकारी प्राप्त कर ली। पीड़ितों में ट्रस्ट वॉलेट, क्रेकेन वॉलेट और फैंटम शामिल थे।

एंड्रॉइड ओएस पर क्रिप्टो चोरी

लेजर हार्डवेयर वॉलेट कंपनी के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स गिलमेट ने इस विकास को “स्मार्टफोन सुरक्षा के लिए नहीं बनाए गए हैं” के रूप में नोट किया।

गिलमे ने कहा कि यह “करोड़ों” एंड्रॉइड फोनों को प्रभावित कर सकता था, क्योंकि आर्थिक और उपलब्धता के कारण वे वैश्विक उपयोग में शीर्ष पर हैं।

🚨 @DonjonLedger ने फिर से एक MediaTek वल्नरेबिलिटी की खोज की है, जो करोड़ों Android फोनों को प्रभावित कर सकती है। यह एक और याददाश्त है कि स्मार्टफोन सुरक्षा के लिए नहीं बनाए गए हैं। यहां तक कि बंद होने पर भी, उपयोगकर्ता डेटा – जिसमें पिन और सीड्स शामिल हैं – एक मिनट से कम समय में निकाले जा सकते हैं।
— चार्ल्स गिल्लेमे (@P3b7_) March 11, 2026

रिपोर्ट के बाद, MediaTek ने बग को ठीक करने के लिए कार्रवाई की, जबकि ट्रस्ट वॉलेट ने क्रिप्टो पते के अनधिकृत बदलाव को रोकने के लिए एक नया सुरक्षा फीचर पेश किया।

भंडारण की कौन सी विधि सुरक्षित है?

हार्डवेयर वॉलेट, जैसे कि Ledger और Trezor, सॉफ्टवेयर वॉलेट की तुलना में क्रिप्टोकरेंसी के लिए बेहतर सुरक्षा प्रदान करने के लिए प्रसिद्ध हैं। इसका कारण यह है कि वे फोन के मुख्य प्रोसेसर से अलग चिप्स का उपयोग करते हैं।

फिर भी, 78% वैश्विक उपयोग के साथ, हॉट वॉलेट्स लागत की दक्षता और आसानी के कारण क्रिप्टो धारकों के बीच प्रमुख विकल्प हैं।

फिर भी, कोल्ड स्टोरेज के उपयोगकर्ता सामाजिक इंजीनियरिंग, सप्लाई चेन में हेरफेर, भौतिक उपकरण निकालने और स्पष्ट लापरवाही के माध्यम से क्रिप्टो चोरी के शिकार हो चुके हैं।

बाद के का एक अच्छा उदाहरण दक्षिण कोरियाई कर सेवा है, जिसने अनजाने में जब्त किए गए क्रिप्टो हार्ड वॉलेट की सीड फ्रेज पोस्ट कर दी। ब्रूट फोर्स या व्रेंच हमलों का एक उदाहरण हाल का फ्रेंच जोड़े का मामला है, जिनके पास से लगभग 1 मिलियन डॉलर का बिटकॉइन चुरा लिया गया।

ऑपरेटिंग सिस्टम के संदर्भ में, iOS उपयोगकर्ताओं को पूरी तरह से बचाया नहीं गया है, क्योंकि Coruna दुर्बलता पुराने iOS संस्करणों पर संवेदनशील क्रिप्टोकरेंसी जानकारी का खनन करती है।

नोड चलाते समय उपयोगकर्ता कुंजियाँ अभी भी चोरी हो सकती हैं, इसलिए मल्टिसिग वॉलेट क्रिप्टोकरेंसी स्टोर करने की सबसे अधिक “अग्निरोधी” विधियों में से एक हो सकते हैं।

टैग

क्रिप्टो समाचार