Главная
Новости
Подробнее

Команда по безопасности Ledger обнаружила уязвимость в Android, которая может раскрыть мнемонические фразы кошелька

iconChainthink
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Растут опасения CFT, поскольку команда безопасности Ledger обнаружила уязвимость в цепочке безопасной загрузки MediaTek. Злоумышленники с физическим доступом могут эксплуатировать уязвимость через USB для извлечения ключей шифрования и расшифровки данных устройства. Мнемонические фразы и PIN-коды кошельков могут быть похищены менее чем за минуту. Пострадали Trust Wallet, Kraken Wallet и Phantom. Исполнительный директор Ledger Чарльз Гильеме предупредил, что смартфоны не предназначены для высокой безопасности, и призвал пользователей установить обновления. Уязвимость может затронуть до 25% устройств с чипами MediaTek и Trustonic TEE. Ликвидность и криптовалютные рынки могут столкнуться с новыми рисками, если пользователи не действуют быстро.

ChainThink сообщает, 11 марта команда безопасностных исследований Donjon, принадлежащая криптовалютному кошельку Ledger, обнаружила уязвимость в цепочке безопасной загрузки процессоров MediaTek. Злоумышленник, имеющий физический доступ к телефону, может через USB-подключение извлечь шифровальные ключи до загрузки операционной системы, расшифровать данные устройства и получить PIN-код устройства и восстановительную фразу криптовалютного кошелька примерно за 45 секунд. В тестах концепции доказательства уязвимость успешно извлекла чувствительные данные из приложений кошельков Trust Wallet, Kraken Wallet и Phantom.


Исследователи заявили, что уязвимость может затронуть около 25% устройств Android, использующих чипы MediaTek и可信执行环境 Trustonic. Главный технолог Ledger Чарльз Гильеме отметил, что смартфоны никогда не создавались как сейфы; хотя уязвимость можно устранить с помощью обновления, она указывает на существующий риск хранения ключей на необеспеченных устройствах, и пользователям рекомендуется как можно скорее установить безопасные обновления.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.