होम
न्यूज़
विवरण

लेजर सुरक्षा टीम ने मीडियाटेक चिप में वल्नरेबिलिटी की खोज की, जिससे वॉलेट मैनेमोनिक्स प्रकट हो सकते हैं

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
Ledger के सुरक्षा टीम द्वारा MediaTek Dimensity 7300 चिप्स में एक दोष पाए जाने के बाद CFT की चिंताएं बढ़ गई हैं। भौतिक पहुंच वाले हमलावर USB का उपयोग करके OS लोड होने से पहले एन्क्रिप्शन कुंजियाँ निकाल सकते हैं, जिससे स्टोरेज को डिक्रिप्ट किया जा सकता है और PINs और वॉलेट mnemonics 45 सेकंड में चुरा लिए जा सकते हैं। Trust Wallet, Kraken Wallet, और Phantom का सफलतापूर्वक परीक्षण किया गया। यह समस्या MediaTek चिप्स और Trustonic TEE वाले लगभग 25% Android डिवाइसों को प्रभावित करती है। Ledger के CTO Charles Guillemet ने चेतावनी दी कि फोनों को सुरक्षित वॉल्ट के रूप में नहीं बनाया गया है और उपयोगकर्ताओं को पैच इंस्टॉल करने की सलाह दी। अगर अपडेट नहीं किए गए डिवाइसों का दुरुपयोग किया गया, तो तरलता और क्रिप्टो बाजारों को जोखिम में पड़ सकता है।

BlockBeats की सूचना, 11 मार्च, क्रिप्टो वॉलेट Ledger के सुरक्षा अनुसंधान टीम Donjon ने पाया कि MediaTek Dimensity 7300 चिप में सुरक्षा दरार है, जिसका उपयोग हमलावर फोन के शारीरिक संपर्क में आने पर USB कनेक्शन के माध्यम से ऑपरेटिंग सिस्टम लोड होने से पहले क्रिप्टोग्राफिक कुंजी निकाल सकता है, डिवाइस स्टोरेज को डिक्रिप्ट कर सकता है, और लगभग 45 सेकंड में डिवाइस PIN कोड और क्रिप्टो वॉलेट मैनेमोनिक फ्रेज प्राप्त कर सकता है। प्रोटोटाइप परीक्षण में, इस दरार को Trust Wallet, Kraken Wallet और Phantom जैसे वॉलेट ऐप्स से संवेदनशील डेटा निकालने में सफलतापूर्वक प्रदर्शित किया गया।


शोधकर्ताओं का कहना है कि यह दुर्बलता लगभग 25% Android फोनों को प्रभावित कर सकती है, जिनमें MediaTek चिप और Trustonic ट्रस्टेड एक्जीक्यूशन एनवायरनमेंट का उपयोग किया जाता है। लेजर के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स गिलमेट का कहना है कि स्मार्टफोन कभी सुरक्षित भंडारण के लिए डिज़ाइन नहीं किए गए थे, यह दुर्बलता पैच के माध्यम से ठीक की जा सकती है, लेकिन यह संकेत देती है कि असुरक्षित उपकरणों पर कुंजियाँ संग्रहीत करने से अंतर्निहित जोखिम है, और उपयोगकर्ताओं को सुरक्षा पैच जल्द से जल्द अपडेट करने की सलाह दी जाती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।