Halaman Utama
Berita
Butiran

Pasukan Keselamatan Ledger Menemui Kelemahan Cip MediaTek, Boleh Mendedahkan Mnemonik Dompet

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kekhawatiran CFT meningkat selepas pasukan keselamatan Ledger mengesan kelemahan pada cip MediaTek Dimensity 7300. Penyerang dengan akses fizikal boleh menggunakan USB untuk mengekstrak kunci enkripsi sebelum OS dimuatkan, menghancurkan penyimpanan dan mencuri PIN serta mnemonik dompet dalam 45 saat. Trust Wallet, Kraken Wallet, dan Phantom berjaya diuji. Masalah ini memberi kesan kepada kira-kira 25% peranti Android dengan cip MediaTek dan Trustonic TEE. CTO Ledger, Charles Guillemet, memperingatkan bahawa telefon tidak direka sebagai kotak keselamatan yang selamat dan mendesak pengguna untuk memasang pembaikian. Likuiditi dan pasaran kripto boleh menghadapi risiko jika peranti yang tidak dipbaiki dieksploitasi.

Mesej BlockBeats, 11 Mac, pasukan penyelidikan keselamatan Ledger, Donjon, menemui kelemahan keselamatan pada cip MediaTek Dimensity 7300, di mana penyerang boleh mengambil kunci enkripsi sebelum sistem operasi dimuatkan melalui sambungan USB apabila terdapat akses fizikal kepada telefon, membolehkan mereka menghancurkan penyimpanan peranti dan mendapatkan kod PIN peranti serta frasa pemulihan dompet enkripsi dalam tempoh kira-kira 45 saat. Dalam ujian bukti konsep, kelemahan ini berjaya mengambil data sensitif daripada aplikasi dompet seperti Trust Wallet, Kraken Wallet, dan Phantom.


Para penyelidik menyatakan bahawa kelemahan ini mungkin mempengaruhi sekitar 25% daripada telefon Android yang menggunakan cip MediaTek dan persekitaran pelaksanaan boleh dipercayai Trustonic. Charles Guillemet, Ketua Teknologi Ledger, berkata bahawa telefon pintar tidak pernah direka sebagai kotak keselamatan; walaupun kelemahan ini boleh diperbaiki dengan pampasan, ia menunjukkan risiko intrinsik dalam menyimpan kunci pada peranti yang tidak selamat, dan menyarankan pengguna untuk memperbaharui pampasan keselamatan secepat mungkin.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.