Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

La puce phare Android a été compromise : peut-on encore faire confiance aux portefeuilles chauds sur mobile ?

DAOplomacyvip

[BlockBeats] Récemment, une équipe derrière un portefeuille matériel a fait sensation : ils ont découvert une faille sur la puce processeur, largement utilisée dans les smartphones Android, qui permet à un attaquant d’intervenir. En clair, si vous stockez vos cryptos uniquement sur un portefeuille logiciel sur mobile, et que quelqu’un accède physiquement à votre appareil, cela peut vite devenir problématique.

La puce concernée cette fois-ci est la MediaTek Dimensity 7300, fabriquée par TSMC. L’équipe de sécurité a utilisé une méthode radicale : ils ont injecté des impulsions électromagnétiques dans la puce via des outils open source, perturbant ainsi son programme de démarrage. Ils ont alors découvert que la ROM de démarrage présentait une faille, permettant d’extraire précisément des données d’exécution en exploitant un bug. Encore plus fort, ils ont contourné la protection en écriture de la puce, écrasant directement l’adresse de retour, et ont finalement exécuté leur propre code au niveau EL3, le niveau de privilège le plus élevé du processeur. Le déroulement complet de l’attaque ? Il ne faut que quelques minutes pour la reproduire.

Même si ce problème n’affecte pas la sécurité des portefeuilles matériels professionnels, il met un sérieux avertissement aux personnes qui stockent leurs actifs uniquement via des portefeuilles chauds sur smartphone. Après tout, même les meilleures puces de smartphone ne résistent pas aux attaques physiques : il vaut toujours mieux conserver ses clés privées sur un appareil dédié doté d’une puce de sécurité. MediaTek a été averti dès le mois de mai, et les fabricants concernés devraient être en train de déployer des correctifs.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
ser_ngmivip
· Il y a 23h
Putain, les joueurs devraient commencer à prendre les portefeuilles matériels au sérieux maintenant. On ne peut vraiment pas faire confiance aux portefeuilles logiciels.
Voir l'originalRépondre0
ForkThisDAOvip
· Il y a 23h
Le Dimensity 7300 a vraiment eu un gros souci, maintenant les utilisateurs de portefeuilles mobiles doivent paniquer. On peut reproduire le problème en quelques minutes ? Il faut vraiment passer au portefeuille hardware rapidement, sinon c’est l’angoisse. --- Franchement, ça fait longtemps que je ne touche plus aux portefeuilles logiciels, trop risqué. Cette révélation est même une bonne chose, au moins ça va réveiller les gens. --- Donc maintenant, il faut vraiment s’acheter un vrai portefeuille hardware, sinon impossible de dormir tranquille, surtout quand on a beaucoup de cryptos. --- Attends, ça veut dire que je dois aussi me méfier de tous mes téléphones Android ? Même la couche du chipset peut être compromise, c’est vraiment abusé. --- Équipe portefeuille hardware : On va vous expliquer une faille. Utilisateurs mobiles : Ok, je dois acheter un portefeuille. Ce marketing est vraiment trop fort.
Voir l'originalRépondre0
MaticHoleFillervip
· Il y a 23h
Putain, le Dimensity 7300 est touché ? Mon téléphone utilise justement cette puce, je vais vite me procurer un portefeuille hardware.
Voir l'originalRépondre0
BlockBargainHuntervip
· Il y a 23h
Merde, cette fois c'est foutu, mon portefeuille mobile est complètement mort.
Voir l'originalRépondre0
GasGuzzlervip
· Il y a 23h
Ça aurait dû exploser depuis longtemps, la montagne de merde de l’écosystème Android est sur le point de s’effondrer. --- Le Dimensity 7300 piraté, c’est rien du tout, je ne fais plus confiance aux portefeuilles logiciels depuis longtemps. --- On peut le reproduire en quelques minutes ? C’est vrai ou pas, ça sent encore le buzz. --- La vraie question, c’est : combien de gens stockent encore vraiment leurs cryptos sur leur téléphone ? Ces gens l’ont bien cherché. --- Le hardware wallet, c’est la seule vraie solution. Ceux qui utilisent Metamask n’ont qu’à attendre de se faire dépouiller. --- MediaTek doit vraiment flipper cette fois, mais Android a toujours été une passoire. --- Je viens de me rappeler que j’ai encore quelques cryptos qui traînent sur mon téléphone, je commence à flipper. --- Tant que la clé privée ne va pas sur la blockchain, il n’y a pas de quoi s’inquiéter, tout dépend de la gestion. --- Voilà ce à quoi le Web3 devrait vraiment s’intéresser, pas à une nouvelle flopée de shitcoins. --- C’est reparti, les fabricants de hardware wallets vont encore surfer sur la vague. --- Encore Dimensity ? Qualcomm au moins, c’est plus tranquille. --- Si c’était vraiment si facile à pirater, il y aurait déjà eu des vols massifs.
Voir l'originalRépondre0
CrossChainBreathervip
· Il y a 23h
Oh là là, le Dimensity 7300 est compromis aussi ? Je ferais mieux de vite transférer les quelques cryptos que j’ai sur mon téléphone, les portefeuilles logiciels, ça ne va vraiment pas.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto