Halaman Utama
Berita
Butiran

Pasukan Keselamatan Ledger Menemui Kelemahan Android yang Boleh Mendedahkan Mnemonik Dompet

iconChainthink
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kekhawatiran CFT meningkat selepas pasukan keselamatan Ledger mengungkap kelemahan dalam rantai boot selamat MediaTek. Penyerang dengan akses fizikal boleh memanfaatkan kelemahan ini melalui USB untuk mengekstrak kunci enkripsi dan menghuraikan storan peranti. Mnemonik dompet dan kod PIN boleh dicuri dalam masa kurang daripada satu minit. Trust Wallet, Kraken Wallet, dan Phantom terjejas. CTO Ledger, Charles Guillemet, memperingatkan bahawa telefon pintar tidak direka untuk keselamatan tinggi dan mendesak pengguna untuk memasang pembaikan. Kelemahan ini boleh mempengaruhi sehingga 25% peranti yang menggunakan cip MediaTek dan Trustonic TEE. Likuiditi dan pasaran kripto mungkin menghadapi risiko baru jika pengguna tidak bertindak dengan cepat.

ChainThink melaporkan, pada 11 Mac, pasukan penyelidikan keselamatan Ledger, Donjon, menemui kelemahan dalam rantai pelaksanaan selamat prosesor MediaTek, di mana penyerang boleh mengambil kunci enkripsi melalui sambungan USB semasa akses fizikal kepada telefon, sebelum sistem operasi dimuatkan, membolehkan mereka menghancurkan penyimpanan peranti dan mendapatkan kod PIN peranti serta frasa pemulihan dompet enkripsi dalam tempoh kira-kira 45 saat. Dalam ujian bukti konsep, kelemahan ini berjaya mengambil data sensitif daripada aplikasi dompet seperti Trust Wallet, Kraken Wallet, dan Phantom.


Para penyelidik menyatakan bahawa kelemahan ini mungkin mempengaruhi sekitar 25% daripada telefon Android yang menggunakan cip MediaTek dan persekitaran pelaksanaan tepercaya Trustonic. Charles Guillemet, ketua teknologi Ledger, berkata bahawa telefon pintar tidak pernah direka sebagai peti besi; walaupun kelemahan ini boleh diperbaiki dengan pembaikan, ia menunjukkan risiko mendasar dalam menyimpan kunci pada peranti yang tidak selamat, dan menyarankan pengguna untuk memperbaharui pembaikan keselamatan secepat mungkin.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.