Gate News 消息,3 月 11 日,加密錢包 Ledger 旗下安全研究團隊 Donjon 發現,MediaTek 處理器安全啟動鏈中存在漏洞。攻擊者可在物理接觸手機的情況下,通過 USB 連接在操作系統加載前提取加密密鑰,解密設備存儲,從而在約 45 秒內獲取設備 PIN 碼及加密錢包助記詞。概念驗證測試中,該漏洞成功從 Trust Wallet、某交易所錢包及 Phantom 等錢包應用中提取了敏感數據。研究人員表示,該漏洞可能影響約 25% 的 Android 手機,涉及使用 MediaTek 芯片及 Trustonic 可信執行環境的機型。Ledger 首席技術官 Charles Guillemet 表示,智能手機從未被設計為保險庫,該漏洞雖可通過補丁修復,但表明在非安全設備上存儲密鑰存在固有風險,建議用戶儘快更新安全補丁。
