Ana Sayfa
Haberler
Detaylar

Ledger Güvenlik Ekibi, Cüzdan Mnemoniklerini Maruz Bırakabilecek bir Android Zafiyeti Keşfetti

iconChainthink
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Ledger'in güvenlik ekibi, MediaTek'nin güvenli başlatma zincirinde bir hata ortaya çıkardı. Fiziksel erişimi olan saldırganlar, USB aracılığıyla şifreleme anahtarlarını çıkarıp cihaz depolamasını şifresini çözebilir. Cüzdan mnemonikleri ve PIN kodları bir dakikadan kısa sürede çalınabilir. Trust Wallet, Kraken Wallet ve Phantom etkilendi. Ledger CTO'su Charles Guillemet, akıllı telefonların yüksek güvenlik için tasarlanmadığını ve kullanıcıların düzeltmeleri uygulamalarını istedi. Bu hata, MediaTek çipleri ve Trustonic TEE kullanan cihazların %25'ini etkileyebilir. Kullanıcılar hızlı harekete geçmezse likidite ve kripto piyasaları yeni risklerle karşı karşıya kalabilir.

ChainThink, 11 Mart'ta, kripto cüzdan Ledger'ın güvenlik araştırma ekibi Donjon, MediaTek işlemcilerinin güvenli başlatma zincirinde bir açığın bulunduğunu keşfetti. Saldırganlar, cihaza fiziksel erişim sağlayarak USB bağlantısı aracılığıyla işletim sistemi yüklenmeden önce şifreleme anahtarlarını çıkarabilir, cihaz depolamasını şifresini çözebilir ve yaklaşık 45 saniye içinde cihaz PIN kodunu ve kripto cüzdan kurtarma ifadesini elde edebilir. Kavram kanıtı testlerinde, bu açığın Trust Wallet, Kraken Wallet ve Phantom gibi cüzdan uygulamalarından hassas verilerin çıkarılması başarıyla sağlandı.


Araştırmacılar, bu güvenlik açığının MediaTek çipini ve Trustonic güvenli yürütme ortamını kullanan Android telefonların yaklaşık %25'ini etkileyebileceğini belirtti. Ledger'in baş teknoloji görevlisi Charles Guillemet, akıllı telefonların asla bir kasa olarak tasarlanmadığını, bu açığın bir düzeltme ile giderilebileceğini ancak güvenli olmayan cihazlarda anahtar saklamanın doğuştan riskli olduğunu gösterdiğini ifade etti ve kullanıcıların güvenlik düzeltmelerini en kısa sürede güncellemelerini önerdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.