Beranda
Berita
Detail

Tim Keamanan Ledger Menemukan Kerentanan Android yang Dapat Mengekspos Mnemonik Dompet

iconChainthink
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kekhawatiran CFT meningkat setelah tim keamanan Ledger mengungkap kerentanan pada rantai secure boot MediaTek. Penyerang dengan akses fisik dapat memanfaatkan kerentanan ini melalui USB untuk mengekstraksi kunci enkripsi dan mendekripsi penyimpanan perangkat. Mnemonik dompet dan kode PIN dapat dicuri dalam waktu kurang dari satu menit. Trust Wallet, Kraken Wallet, dan Phantom terdampak. CTO Ledger Charles Guillemet memperingatkan bahwa smartphone tidak dirancang untuk keamanan tinggi dan mendesak pengguna untuk menerapkan patch. Kerentanan ini dapat memengaruhi hingga 25% perangkat yang menggunakan chip MediaTek dan Trustonic TEE. Likuiditas dan pasar kripto dapat menghadapi risiko baru jika pengguna tidak bertindak cepat.

ChainThink melaporkan, pada 11 Maret, tim penelitian keamanan Donjon milik dompet kripto Ledger menemukan kerentanan pada rantai boot aman prosesor MediaTek, di mana penyerang dapat mengekstraksi kunci enkripsi melalui koneksi USB sebelum sistem operasi dimuat, dengan akses fisik ke ponsel, sehingga dapat mendekripsi penyimpanan perangkat dan mendapatkan PIN perangkat serta frase pemulihan dompet kripto dalam waktu sekitar 45 detik. Dalam pengujian bukti konsep, kerentanan ini berhasil mengekstrak data sensitif dari aplikasi dompet seperti Trust Wallet, Kraken Wallet, dan Phantom.


Para peneliti menyatakan bahwa kerentanan ini dapat memengaruhi sekitar 25% ponsel Android yang menggunakan chip MediaTek dan lingkungan eksekusi tepercaya Trustonic. Charles Guillemet, Chief Technology Officer Ledger, menyatakan bahwa ponsel pintar tidak pernah dirancang sebagai brankas; meskipun kerentanan ini dapat diperbaiki dengan patch, hal ini menunjukkan adanya risiko inheren dalam menyimpan kunci di perangkat yang tidak aman, dan menyarankan pengguna untuk segera memperbarui patch keamanan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.