BlockBeats รายงานว่า เมื่อวันที่ 11 มีนาคม ทีมวิจัยด้านความปลอดภัย Donjon ของกระเป๋าเงินดิจิทัล Ledger พบช่องโหว่ด้านความปลอดภัยในชิป MediaTek Dimensity 7300 ผู้โจมตีสามารถดึงกุญแจเข้ารหัสได้ผ่านการเชื่อมต่อ USB ก่อนที่ระบบปฏิบัติการจะโหลด เมื่อมีการสัมผัสทางกายภาพกับโทรศัพท์ ทำให้สามารถถอดรหัสข้อมูลที่จัดเก็บในอุปกรณ์และรับรหัส PIN และคำช่วยจำของกระเป๋าเงินเข้ารหัสภายในประมาณ 45 วินาที การทดสอบพิสูจน์แนวคิดแสดงให้เห็นว่าช่องโหว่นี้สามารถดึงข้อมูลที่ละเอียดอ่อนออกจากแอปกระเป๋าเงิน เช่น Trust Wallet, Kraken Wallet และ Phantom
นักวิจัยระบุว่าช่องโหว่นี้อาจส่งผลกระทบต่อโทรศัพท์ Android ประมาณ 25% ที่ใช้ชิป MediaTek และสภาพแวดล้อมการดำเนินงานที่เชื่อถือได้ของ Trustonic ชาร์ลส์ กิลเลเมต หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Ledger กล่าวว่า โทรศัพท์สมาร์ทโฟนไม่ได้ถูกออกแบบมาให้เป็นตู้นิรภัย ช่องโหว่นี้แม้จะสามารถแก้ไขได้ด้วยแพตช์ แต่ก็แสดงให้เห็นถึงความเสี่ยงที่มีอยู่โดยธรรมชาติในการเก็บกุญแจบนอุปกรณ์ที่ไม่ปลอดภัย และแนะนำให้ผู้ใช้อัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด