Theo thông báo từ ChainThink, vào ngày 11 tháng 3, nhóm nghiên cứu bảo mật Donjon thuộc ví tiền điện tử Ledger đã phát hiện lỗ hổng trong chuỗi khởi động bảo mật của bộ xử lý MediaTek, cho phép kẻ tấn công trích xuất khóa mã hóa qua kết nối USB khi có tiếp xúc vật lý với điện thoại, trước khi hệ điều hành được tải, từ đó giải mã dữ liệu lưu trữ trên thiết bị và lấy được mã PIN và từ phục hồi ví tiền điện tử trong khoảng 45 giây. Trong bài kiểm tra minh họa, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ các ứng dụng ví như Trust Wallet, Kraken Wallet và Phantom.
Các nhà nghiên cứu cho biết lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, bao gồm các mẫu sử dụng chip MediaTek và môi trường thực thi đáng tin cậy Trustonic. Charles Guillemet, Giám đốc công nghệ của Ledger, cho biết điện thoại thông minh chưa bao giờ được thiết kế như một két sắt; dù lỗ hổng này có thể được khắc phục bằng bản vá, nhưng nó cho thấy rủi ro vốn có khi lưu trữ khóa trên các thiết bị không an toàn, và khuyến nghị người dùng cập nhật bản vá bảo mật càng sớm càng tốt.