投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
277.23K 人気度
74.24K 人気度
11.26K 人気度
12.09K 人気度
13.37K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.58K保有者数:10.82%
- 時価総額:$3.5K保有者数:10.00%
- 時価総額:$3.75K保有者数:20.85%
- 時価総額:$3.6K保有者数:10.81%
- 時価総額:$3.52K保有者数:10.00%
- ピン
Androidフラッグシップチップが突破される:スマートフォンのホットウォレットはまだ信頼できるのか?
【区块律动】最近、あるハードウェアウォレットチームが大きなニュースを起こしました——彼らはAndroidスマートフォンで広く使われているプロセッサーチップに、攻撃者が悪用できる脆弱性を発見しました。簡単に言えば、もしあなたがスマホのソフトウェアウォレットだけでコインを保管していて、そのデバイスが他人の手に渡った場合、かなり厄介なことになる可能性があります。
今回問題となったのは、TSMCが製造を担当したMediaTek Dimensity 7300チップです。セキュリティチームは大胆な手法を使いました——オープンソースツールを利用してチップに電磁パルスを送り込み、強引にブートプログラムを妨害したのです。その結果、彼らはこのチップの起動ROMに脆弱性があることを発見し、バグを正確に突いて実行データを取得できることが分かりました。さらに驚くべきことに、彼らはチップの書き込み保護機構を回避し、リターンアドレスを直接上書き、最終的にEL3というプロセッサーの最高権限レベルで独自のコードを実行できました。攻撃の一連の流れ?数分で再現できます。
この件はプロのハードウェアウォレットの安全性には影響しませんが、スマホのホットウォレットだけで資産を管理している人たちに大きな警鐘を鳴らしました。結局のところ、最高級のスマホチップでさえ物理的な接触攻撃には耐えられないので、秘密鍵のような命綱はやはりセキュアチップ搭載の専用デバイスに保管するのが安全です。MediaTek側は5月に通知を受けており、現在影響を受けるメーカーはパッチ対応に追われているはずです。