BlockBeatsの情報によると、3月11日、加密ウォレットLedgerのセキュリティ研究チームDonjonは、MediaTek Dimensity 7300チップにセキュリティ脆弱性が存在することを発見しました。攻撃者は物理的に携帯電話にアクセスした上で、USB接続を通じてオペレーティングシステムのロード前に暗号鍵を抽出し、デバイスのストレージを復号することで、約45秒以内にデバイスのPINコードおよび加密ウォレットのメンションフレーズを取得できます。概念実証テストでは、この脆弱性によりTrust Wallet、Kraken Wallet、Phantomなどのウォレットアプリから機密データが抽出されることに成功しました。
研究者によると、この脆弱性はMediaTekチップとTrustonic信頼できる実行環境を搭載したAndroidスマートフォンの約25%に影響を与える可能性があります。Ledgerの最高技術責任者であるCharles Guillemetは、スマートフォンは元々セーフボックスとして設計されておらず、この脆弱性はパッチで修正可能ですが、非安全なデバイスに鍵を保存することに本質的なリスクがあることを示していると述べ、ユーザーには早期にセキュリティパッチを更新するよう勧めています。