BlockBeats tin tức, ngày 11 tháng 3, nhóm nghiên cứu bảo mật Donjon thuộc ví tiền điện tử Ledger phát hiện lỗ hổng bảo mật trên chip MediaTek Dimensity 7300, cho phép kẻ tấn công trích xuất khóa mã hóa qua kết nối USB khi có tiếp xúc vật lý với điện thoại, trước khi hệ điều hành được tải, từ đó giải mã dữ liệu lưu trữ trên thiết bị và lấy được mã PIN cùng từ khôi phục ví mã hóa trong khoảng 45 giây. Trong bài kiểm tra minh họa, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ các ứng dụng ví như Trust Wallet, Kraken Wallet và Phantom.
Các nhà nghiên cứu cho biết lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, bao gồm các mẫu sử dụng chip MediaTek và môi trường thực thi đáng tin cậy Trustonic. Charles Guillemet, Giám đốc Công nghệ của Ledger, cho biết điện thoại thông minh chưa bao giờ được thiết kế để trở thành két sắt; lỗ hổng này có thể được khắc phục bằng bản vá, nhưng cho thấy việc lưu trữ khóa trên các thiết bị không an toàn tồn tại rủi ro vốn có, và khuyến nghị người dùng cập nhật bản vá bảo mật càng sớm càng tốt.