گھر
خبریں
تفصیلات

لیجر سیکیورٹی ٹیم نے میڈیاٹیک چپ کی کمزوری دریافت کر لی، جس سے والٹ مینمونکس کا خدشه ہو سکتا ہے

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
لیجر کی سیکورٹی ٹیم نے میڈیاٹیک ڈیمینسٹی 7300 چپس میں ایک خامی کا پتہ لگایا، جس کے بعد سیفٹی کے خدشات بڑھ گئے۔ جسمانی رسائی والے حملہ آور USB کے ذریعے آپریٹنگ سسٹم کے شروع ہونے سے پہلے اینکرپشن کلیدیں نکال سکتے ہیں، جس سے اسٹوریج ڈی کرپٹ ہو جاتی ہے اور PINs اور والٹ کے مینمونکس 45 سیکنڈ میں چوری ہو جاتے ہیں۔ ٹرسٹ والٹ، کریکن والٹ اور فینٹوم کا ٹیسٹ کامیابی کے ساتھ کیا گیا۔ یہ مسئلہ میڈیاٹیک چپس اور ٹرسٹونک TEE والے تقریباً 25 فیصد اینڈرائڈ ڈوائسز کو متاثر کرتا ہے۔ لیجر کے سی اے او چارلز گللمے نے چेतاؤ دیا کہ فونز محفوظ خزانہ کے طور پر تعمیر نہیں کئے گئے ہیں اور صارفین کو پچس لگانے کی ترغیب دی۔ اگر ان پچ نہ لگائے گئے ڈوائسز کا استعمال کیا جائے تو لکوئڈٹی اور کرپٹو مارکیٹس خطرے میں پڑ سکتی ہیں۔

BlockBeats کی خبر، 11 مارچ، کرپٹو والٹ Ledger کے سیکورٹی ریسرچ ٹیم Donjon نے پایا کہ میڈیاٹیک MediaTek Dimensity 7300 چپ میں ایک سیکورٹی خامی ہے، جس کا استعمال کرنے والا حملہ آور فون تک فزیکل رسائی رکھنے پر USB کنکشن کے ذریعے آپریٹنگ سسٹم لود ہونے سے پہلے ایکرپٹنگ کلیدیں نکال سکتا ہے، ڈیوائس کے اسٹوریج کو ڈی کرپٹ کر سکتا ہے، اور تقریباً 45 سیکنڈ میں ڈیوائس کا PIN کوڈ اور ایکرپٹ والٹ مینمونک فریز حاصل کر سکتا ہے۔ تجرباتی ٹیسٹ میں، یہ خامی Trust Wallet، Kraken Wallet اور Phantom جیسے والٹ ایپس سے حساس ڈیٹا نکالنے میں کامیاب رہی۔


محققین کا کہنا ہے کہ یہ خامی تقریباً 25 فیصد اینڈرائیڈ فونز کو متاثر کر سکتی ہے، جو MediaTek چپس اور Trustonic ٹرسٹڈ ایکزیکیشن ایونٹ کا استعمال کرتے ہیں۔ لیجر کے سی ای او چارلز گلیمے نے کہا کہ اسمارٹ فونز کو کبھی بھنڈار کے طور پر ڈیزائن نہیں کیا گیا تھا، اور یہ خامی پچ کے ذریعے درست کی جا سکتی ہے، لیکن یہ ظاہر کرتی ہے کہ غیر محفوظ ڈیوائسز پر کلیدوں کو محفوظ رکھنا ایک بنیادی خطرہ ہے، اور صارفین کو محفوظ پچس کو جلد از جلد اپڈیٹ کرنے کی تجویز کی جاتی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔