ChainThinkの情報によると、3月11日、加密ウォレットLedgerのセキュリティ研究チームDonjonは、MediaTekプロセッサのセキュアブートチェーンに脆弱性を発見しました。この脆弱性により、攻撃者は物理的に携帯電話にアクセスし、USB接続を通じてオペレーティングシステムのロード前に暗号鍵を抽出し、デバイスのストレージを復号することで、約45秒以内にデバイスのPINコードおよび加密ウォレットのシークレットリカバリーフレーズを取得することが可能です。概念実証テストでは、この脆弱性がTrust Wallet、Kraken Wallet、Phantomなどのウォレットアプリから機密データを抽出することに成功しました。
研究者によると、この脆弱性はMediaTekチップとTrustonic信頼できる実行環境を使用するAndroidスマートフォンの約25%に影響を与える可能性があります。Ledgerの最高技術責任者であるCharles Guillemetは、スマートフォンは本来セーフボックスとして設計されておらず、この脆弱性はパッチで修正可能ですが、非安全なデバイスに鍵を保存することに本質的なリスクがあることを示していると述べ、ユーザーには早期にセキュリティパッチを更新するよう推奨しています。