گھر
خبریں
تفصیلات

لیجر سیکیورٹی ٹیم نے اینڈرائیڈ میں ایک کمزوری دریافت کی ہے جو والٹ مینمونکس کو خارج کر سکتی ہے

iconChainthink
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
Ledger کی سیکورٹی ٹیم کے ذریعے MediaTek کے سیکیور بُوٹ چین میں ایک خامی کا انکشاف ہونے سے CFT کے خدشات بڑھ گئے ہیں۔ جسمانی رسائی والے حملہ آور USB کے ذریعے اس خامی کا استعمال کرکے اینکرپشن کلیدیں نکال سکتے ہیں اور ڈیوائس کے اسٹوریج کو ڈیکرپٹ کر سکتے ہیں۔ والٹ کے منمونکس اور پن کوڈز ایک منٹ سے کم وقت میں چوری ہو سکتے ہیں۔ Trust Wallet، Kraken Wallet، اور Phantom متاثر ہوئے۔ Ledger کے CTO Charles Guillemet نے چेतاؤ دیا کہ اسمارٹ فونز اعلیٰ سیکورٹی کے لیے ڈیزائن نہیں کیے گئے ہیں اور صارفین کو پچس لگانے کی ترغیب دی۔ یہ خامی MediaTek چپس اور Trustonic TEE استعمال کرنے والی 25 فیصد تک ڈیوائسز کو متاثر کر سکتی ہے۔ اگر صارفین جلدی نہیں کرتے تو لکوڈٹی اور کرپٹو مارکیٹس نئے خطرات کا شکار ہو سکتے ہیں۔

ChainThink کی رپورٹ کے مطابق، 11 مارچ کو، کرپٹو والٹ Ledger کے سیکورٹی ریسرچ ٹیم Donjon نے پایا کہ MediaTek پروسیسر کی سیکورٹی بُوت چین میں ایک خامی ہے، جس کا استعمال کرنے والے حملہ آور فون تک فزیکل رسائی رکھتے ہوئے USB کنکشن کے ذریعے آپریٹنگ سسٹم لود ہونے سے پہلے اینکرپشن کلیدیں نکال سکتے ہیں، ڈیوائس اسٹوریج کو ڈیکرپٹ کر سکتے ہیں، اور تقریباً 45 سیکنڈ میں ڈیوائس کا PIN کوڈ اور اینکرپٹڈ والٹ کا مینمونک فریز حاصل کر سکتے ہیں۔ تجرباتی ٹیسٹ میں، یہ خامی Trust Wallet، Kraken Wallet اور Phantom جیسے والٹ ایپس سے حساس ڈیٹا نکالنے میں کامیاب رہی۔


محققین کا کہنا ہے کہ یہ خامی تقریباً 25 فیصد اینڈرائیڈ فونز کو متاثر کر سکتی ہے، جو MediaTek چپ اور Trustonic ٹرسٹڈ ایکزیکیشن ایونٹ کا استعمال کرتے ہیں۔ لیجر کے سربراہ ٹیکنالوجی آفیسر چارلز گلیمے نے کہا کہ اسمارٹ فونز کبھی بھی سیف کے طور پر ڈیزائن نہیں کیے گئے تھے، اور یہ خامی پچ کے ذریعے درست کی جا سکتی ہے، لیکن یہ ظاہر کرتی ہے کہ غیر محفوظ اشیاء پر کلیدوں کو محفوظ رکھنا ایک بنیادی خطرہ ہے، اور صارفین کو محفوظ پچس کو جلد سے جلد اپڈیٹ کرنے کی تجویز کی جاتی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔