หน้าแรก
ข่าวสาร
รายละเอียด

ทีมความปลอดภัยของ Ledger ค้นพบช่องโหว่บน Android ที่อาจเปิดเผยคำฟื้นฟูวอลเล็ต

iconChainthink
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ความกังวลของ CFT เพิ่มขึ้นหลังจากทีมความปลอดภัยของ Ledger เปิดเผยช่องโหว่ในห่วงโซ่การบูตแบบปลอดภัยของ MediaTek ผู้โจมตีที่มีการเข้าถึงทางกายภาพสามารถใช้ช่องโหว่นี้ผ่าน USB เพื่อดึงกุญแจการเข้ารหัสและถอดรหัสข้อมูลในอุปกรณ์ รหัสคำแนะนำของวอลเล็ตและรหัส PIN อาจถูกขโมยได้ในเวลาไม่ถึงหนึ่งนาที แอปพลิเคชัน Trust Wallet, Kraken Wallet และ Phantom ได้รับผลกระทบ Charles Guillemet หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Ledger แจ้งเตือนว่าสมาร์ทโฟนไม่ได้รับการออกแบบมาเพื่อความปลอดภัยระดับสูง และเรียกร้องให้ผู้ใช้ติดตั้งแพตช์แก้ไข ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ถึง 25% ที่ใช้ชิป MediaTek และ Trustonic TEE ความคล่องตัวและตลาดคริปโตอาจเผชิญความเสี่ยงใหม่หากผู้ใช้ไม่ดำเนินการอย่างรวดเร็ว

ChainThink รายงานว่า เมื่อวันที่ 11 มีนาคม ทีมวิจัยด้านความปลอดภัย Donjon ของกระเป๋าเงินดิจิทัล Ledger พบช่องโหว่ในห่วงโซ่การเริ่มต้นอย่างปลอดภัยของโปรเซสเซอร์ MediaTek ผู้โจมตีสามารถดึงกุญแจเข้ารหัสผ่านการเชื่อมต่อ USB โดยมีการสัมผัสทางกายภาพกับโทรศัพท์ ก่อนที่ระบบปฏิบัติการจะโหลด ทำให้สามารถถอดรหัสข้อมูลที่จัดเก็บในอุปกรณ์และรับรหัส PIN และคำฟื้นฟูกระเป๋าเงินเข้ารหัสได้ภายในประมาณ 45 วินาที การทดสอบพิสูจน์แนวคิดแสดงให้เห็นว่าช่องโหว่นี้สามารถดึงข้อมูลที่ละเอียดอ่อนออกจากแอปกระเป๋าเงิน เช่น Trust Wallet, Kraken Wallet และ Phantom


นักวิจัยระบุว่าช่องโหว่นี้อาจส่งผลกระทบต่อโทรศัพท์ Android ประมาณ 25% ที่ใช้ชิป MediaTek และสภาพแวดล้อมการดำเนินงานที่เชื่อถือได้ของ Trustonic ชาร์ลส์ กิลเลเมต หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Ledger กล่าวว่า โทรศัพท์สมาร์ทโฟนไม่ได้ถูกออกแบบมาให้เป็นตู้นิรภัย ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพตช์ แต่แสดงให้เห็นถึงความเสี่ยงที่มีอยู่โดยธรรมชาติในการเก็บกุญแจบนอุปกรณ์ที่ไม่ปลอดภัย และแนะนำให้ผู้ใช้อัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา