होम
न्यूज़
विवरण

लेजर सुरक्षा टीम द्वारा एंड्रॉइड वल्नरेबिलिटी की खोज हुई, जो वॉलेट मैनेमोनिक्स को प्रकट कर सकती है

iconChainthink
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
CFT के चिंताएँ बढ़ रही हैं, क्योंकि Ledger की सुरक्षा टीम ने MediaTek के सुरक्षित बूट चेन में एक दोष का पता लगाया है। भौतिक पहुँच वाले हमलावर USB के माध्यम से इस दुर्बलता का दुरुपयोग कर सकते हैं और एन्क्रिप्शन कुंजियाँ निकालकर डिवाइस स्टोरेज को डिक्रिप्ट कर सकते हैं। वॉलेट मैनेमोनिक्स और PIN कोड को एक मिनट से कम समय में चुरा लिया जा सकता है। Trust Wallet, Kraken Wallet और Phantom प्रभावित हुए। Ledger के CTO Charles Guillemet ने चेतावनी दी कि स्मार्टफोन उच्च सुरक्षा के लिए डिज़ाइन नहीं किए गए हैं और उपयोगकर्ताओं को पैच लागू करने की सलाह दी। यह दोष MediaTek चिप्स और Trustonic TEE का उपयोग करने वाले 25% तक डिवाइसों को प्रभावित कर सकता है। यदि उपयोगकर्ता त्वरित कार्रवाई नहीं करते हैं, तो तरलता और क्रिप्टो बाजार नए जोखिमों का सामना कर सकते हैं।

ChainThink की सूचना के अनुसार, 11 मार्च को,加密 वॉलेट Ledger के सुरक्षा अनुसंधान टीम Donjon ने पाया कि MediaTek प्रोसेसर की सुरक्षित बूट श्रृंखला में एक दुर्बलता है, जिसका उपयोग हमलावर फोन के भौतिक संपर्क में आकर USB कनेक्शन के माध्यम से ऑपरेटिंग सिस्टम लोड होने से पहले एन्क्रिप्शन कुंजी निकाल सकता है, डिवाइस स्टोरेज को डिक्रिप्ट कर सकता है, और लगभग 45 सेकंड में डिवाइस PIN कोड और एन्क्रिप्टेड वॉलेट मैनेमोनिक फ्रेज प्राप्त कर सकता है। प्रोटोटाइप परीक्षण में, इस दुर्बलता को Trust Wallet, Kraken Wallet और Phantom जैसे वॉलेट ऐप्स से संवेदनशील डेटा निकालने में सफलतापूर्वक प्राप्त किया गया।


शोधकर्ताओं का कहना है कि यह दुर्बलता लगभग 25% Android फोनों को प्रभावित कर सकती है, जिनमें MediaTek चिप और Trustonic ट्रस्टेड एक्जीक्यूशन एनवायरनमेंट का उपयोग किया जाता है। Ledger के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स गिल्मेट का कहना है कि स्मार्टफोन कभी सुरक्षित भंडार के रूप में डिज़ाइन नहीं किए गए थे, यह दुर्बलता पैच द्वारा ठीक की जा सकती है, लेकिन यह दर्शाती है कि असुरक्षित उपकरणों पर कुंजियाँ संग्रहीत करने से अंतर्निहित जोखिम है, और उपयोगकर्ताओं को सुरक्षा पैच जल्द से जल्द अपडेट करने की सलाह दी जाती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।