ChainThink 消息,3 月 11 日,加密錢包 Ledger 旗下的安全研究團隊 Donjon 發現,MediaTek 處理器的安全啟動鏈中存在漏洞,攻擊者可在物理接觸手機的情況下,透過 USB 連接在作業系統載入前提取加密密鑰,解密設備存儲,從而在約 45 秒內獲取設備 PIN 碼及加密錢包助記詞。在概念驗證測試中,該漏洞成功從 Trust Wallet、Kraken Wallet 和 Phantom 等錢包應用中提取了敏感資料。
研究人員表示,該漏洞可能影響約 25% 的 Android 手機,涉及使用 MediaTek 芯片及 Trustonic 可信執行環境的機型。Ledger 首席技術官 Charles Guillemet 表示,智慧型手機從未被設計為保險庫,該漏洞雖可透過補丁修復,但表明在非安全設備上儲存密鑰存在固有風險,建議用戶盡快更新安全補丁。