Головна
Новини
Детальніше

Команда з безпеки Ledger виявила вразливість Android, яка може призвести до витоку мнемонічних фраз гаманця

iconChainthink
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Зростають занепокоєння щодо CFT, коли команда з безпеки Ledger розкрила вразливість у ланцюжку безпечного завантаження MediaTek. Зловмисники з фізичним доступом можуть експлуатувати цю вразливість через USB, щоб отримати шифрувальні ключі та розшифрувати сховище пристрою. Мнемонічні фрази та PIN-коди гаманця можуть бути вкрадені за менше ніж хвилину. Постраждали Trust Wallet, Kraken Wallet та Phantom. Генеральний директор Ledger Чарльз Гільєме попередив, що смартфони не призначені для високої безпеки, і закликав користувачів застосувати патчі. Ця вразливість може впливати до 25% пристроїв з чіпами MediaTek та Trustonic TEE. Ринки ліквідності та криптовалют можуть стикнутися з новими ризиками, якщо користувачі не діятимуть швидко.

ChainThink повідомляє, що 11 березня команда безпеки Donjon, що належить криптовалютному гаманцю Ledger, виявила вразливість у ланцюжку безпечного завантаження процесорів MediaTek: зловмисник, маючи фізичний доступ до телефону, може через USB-з’єднання витягнути криптографічні ключі до завантаження операційної системи, розшифрувати дані пристрою та отримати PIN-код пристрою та мнемонічну фразу криптовалютного гаманця за приблизно 45 секунд. У тестах концепції доведення ця вразливість успішно витягнула чутливі дані з додатків гаманців Trust Wallet, Kraken Wallet та Phantom.


Дослідники зазначили, що ця вразливість може впливати на приблизно 25% смартфонів Android, які використовують чіпи MediaTek та довірене виконавче середовище Trustonic. Головний технічний офіцер Ledger Чарльз Гільєме сказав, що смартфони ніколи не призначалися для використання як сейфи; хоча цю вразливість можна виправити за допомогою патчів, вона свідчить про існування вбудованого ризику зберігання ключів на недостатньо безпечних пристроях, і він рекомендує користувачам якомога швидше оновити безпечні патчі.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.