Повідомлення BlockBeats, 11 березня: безпековий дослідницький команд Donjon, що належить криптовалютному гаманцю Ledger, виявив безпекову вразливість у чіпі MediaTek Dimensity 7300. Зловмисник може отримати криптографічні ключі через USB-з’єднання, маючи фізичний доступ до телефону, до завантаження операційної системи, розшифрувати дані, збережені на пристрої, і за приблизно 45 секунд отримати PIN-код пристрою та мнемонічну фразу криптовалютного гаманця. У тестах концепції доведення ця вразливість успішно витягнула чутливі дані з таких застосунків гаманця, як Trust Wallet, Kraken Wallet і Phantom.
Дослідники зазначили, що ця вразливість може впливати на приблизно 25% смартфонів Android, які використовують чіпси MediaTek та довірене виконавче середовище Trustonic. Головний технічний офіцер Ledger Чарльз Гільме зазначив, що смартфони ніколи не призначалися для використання як сейфи; хоча цю вразливість можна виправити за допомогою оновлення, вона свідчить про існування вбудованого ризику зберігання ключів на не безпечних пристроях, і користувачам рекомендується якомога швидше встановити безпечні оновлення.