ChainThink mensagem, 11 de março: a equipe de pesquisa de segurança Donjon, da Ledger, descobriu uma vulnerabilidade na cadeia de inicialização segura dos processadores MediaTek. Um atacante com acesso físico ao dispositivo pode extrair chaves criptográficas por meio de conexão USB antes do carregamento do sistema operacional, descriptografar o armazenamento do dispositivo e obter o PIN do dispositivo e a frase de recuperação da carteira criptográfica em cerca de 45 segundos. Em testes de conceito, a vulnerabilidade conseguiu extrair dados sensíveis de aplicativos de carteira como Trust Wallet, Kraken Wallet e Phantom.
Pesquisadores afirmam que a vulnerabilidade pode afetar cerca de 25% dos smartphones Android, incluindo modelos que utilizam chips MediaTek e o ambiente de execução confiável Trustonic. Charles Guillemet, CTO da Ledger, afirmou que smartphones nunca foram projetados como cofres; embora a vulnerabilidade possa ser corrigida por meio de patches, ela revela riscos inerentes em armazenar chaves em dispositivos não seguros, recomendando que os usuários atualizem os patches de segurança o mais rápido possível.