Ana Sayfa
Haberler
Detaylar

Ledger Güvenlik Takımı, MediaTek Çipindeki Bir Zafiyeti Keşfetti, Cüzdan Mnemoniklerini Maruz Bırakabilir

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Ledger’in güvenlik ekibi, MediaTek Dimensity 7300 çiplerinde bir hata keşfettikten sonra CFT endişeleri arttı. Fiziksel erişimi olan saldırganlar, işletim sistemi yüklenmeden önce USB aracılığıyla şifreleme anahtarlarını çıkarabilir, depolamayı şifresini çözebilir ve 45 saniyede PINleri ve cüzdan mnemoniklerini çalabilir. Trust Wallet, Kraken Wallet ve Phantom başarıyla test edildi. Sorun, MediaTek çipleri ve Trustonic TEE’ye sahip Android cihazların yaklaşık %25’ini etkiliyor. Ledger CTO’su Charles Guillemet, telefonların güvenli kasa olarak tasarlanmadığını ve kullanıcıların düzeltmeleri yüklemesini istedi. Düzeltmeler yüklenmemiş cihazlar istismar edilirse likidite ve kripto piyasaları risk altına girebilir.

BlockBeats haberi göre, 11 Mart'ta, kripto cüzdan Ledger'ın güvenlik araştırma ekibi Donjon, MediaTek Dimensity 7300 çipinde bir güvenlik açığı tespit etti. Saldırganlar, cihaza fiziksel erişim sağladığında, USB bağlantısı aracılığıyla işletim sistemi yüklenmeden önce şifreleme anahtarlarını çıkarabilir, cihaz deposunu şifresini çözebilir ve yaklaşık 45 saniye içinde cihaz PIN kodunu ve kripto cüzdan seed ifadesini elde edebilir. Kavram kanıtı testinde, bu açık Trust Wallet, Kraken Wallet ve Phantom gibi cüzdan uygulamalarından hassas verileri başarıyla çıkarıldı.


Araştırmacılar, bu güvenlik açığının MediaTek çip ve Trustonic Güvenli Gerçekleştirme Ortamı kullanan Android telefonların yaklaşık %25'ini etkileyebileceğini belirtti. Ledger'in baş teknoloji görevlisi Charles Guillemet, akıllı telefonların asla bir kasa olarak tasarlanmadığını, bu açığın bir düzeltme ile giderilebileceğini ancak güvenli olmayan cihazlarda anahtar saklamanın temel bir risk taşıdığını ifade ederek, kullanıcıların güvenlik düzeltmelerini en kısa sürede güncellemelerini önerdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.