Mensagem do BlockBeats, 11 de março: A equipe de pesquisa de segurança Donjon, da carteira criptográfica Ledger, descobriu uma vulnerabilidade de segurança no chip MediaTek Dimensity 7300. Um atacante com acesso físico ao dispositivo pode extrair chaves criptográficas antes do carregamento do sistema operacional por meio de uma conexão USB, descriptografar o armazenamento do dispositivo e obter o PIN do dispositivo e a frase mnemônica da carteira criptográfica em cerca de 45 segundos. Em testes de conceito, a vulnerabilidade conseguiu extrair dados sensíveis de aplicativos de carteira como Trust Wallet, Kraken Wallet e Phantom.
Pesquisadores afirmam que a vulnerabilidade pode afetar cerca de 25% dos smartphones Android, incluindo modelos que utilizam chips MediaTek e o ambiente de execução confiável Trustonic. Charles Guillemet, CTO da Ledger, afirmou que smartphones nunca foram projetados como cofres; embora a vulnerabilidade possa ser corrigida por meio de patches, ela revela riscos inerentes em armazenar chaves em dispositivos não seguros, recomendando que os usuários atualizem os patches de segurança o mais rápido possível.