Главная
Новости
Подробнее

Команда безопасности Ledger обнаружила уязвимость в чипе MediaTek, которая может раскрыть мнемонические фразы кошелька

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Опасения по поводу CFT усилились после того, как команда безопасности Ledger обнаружила уязвимость в чипах MediaTek Dimensity 7300. Злоумышленники с физическим доступом могут использовать USB для извлечения ключей шифрования до загрузки ОС, расшифровать хранилище и украсть PIN-коды и мнемонические фразы кошельков за 45 секунд. Успешно протестированы Trust Wallet, Kraken Wallet и Phantom. Проблема затрагивает примерно 25% устройств Android с чипами MediaTek и Trustonic TEE. Главный технический директор Ledger Чарльз Гильеме предупредил, что телефоны не предназначены для работы в качестве надежных хранилищ, и призвал пользователей установить обновления. Ликвидность и криптовалютные рынки могут столкнуться с рисками, если будут эксплуатироваться незащищенные устройства.

Сообщение BlockBeats, 11 марта: безопасностная исследовательская команда Donjon, принадлежащая криптовалютному кошельку Ledger, обнаружила уязвимость в чипе MediaTek Dimensity 7300. Злоумышленник, имеющий физический доступ к устройству, может через USB-подключение извлечь криптографические ключи до загрузки операционной системы, расшифровать данные устройства и получить PIN-код устройства и мнемоническую фразу криптовалютного кошелька примерно за 45 секунд. В тестах концепции доказательства уязвимость успешно извлекла чувствительные данные из приложений кошельков Trust Wallet, Kraken Wallet и Phantom.


Исследователи заявили, что уязвимость может затронуть около 25% смартфонов Android, использующих чипы MediaTek и可信执行环境 Trustonic. Главный технический директор Ledger Чарльз Гильеме отметил, что смартфоны никогда не предназначались для использования в качестве сейфов; хотя уязвимость можно устранить с помощью патча, она указывает на наличие неизбежного риска хранения ключей на необеспеченных устройствах, и пользователям рекомендуется как можно скорее установить обновления безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.