Ledger Sicherheitsteam entdeckt MediaTek-Prozessorschwachstellen, die zu Wallet-Mnemonics-Diebstahl führen könnten

Gate News Nachrichten, am 11. März entdeckte das Sicherheitsteam Donjon von Ledger, einem Kryptowallet-Unternehmen, eine Sicherheitslücke in der MediaTek-Prozessorsicherheits-Startkette. Angreifer können bei physischem Kontakt mit dem Telefon durch USB-Verbindung vor dem Laden des Betriebssystems Verschlüsselungsschlüssel extrahieren und Geräte speichern entschlüsseln, um innerhalb von etwa 45 Sekunden die Geräte-PIN und die Mnemonik des verschlüsselten Wallets zu erhalten. In einem Proof-of-Concept-Test wurde diese Schwachstelle erfolgreich genutzt, um sensible Daten aus Wallet-Apps wie Trust Wallet, einer Börsenwallet und Phantom zu extrahieren. Die Forscher schätzen, dass diese Lücke etwa 25 % der Android-Smartphones betrifft, insbesondere Modelle mit MediaTek-Chips und Trustonic Trusted Execution Environment. Ledger-CTO Charles Guillemet erklärte, dass Smartphones nie als Tresore konzipiert wurden. Obwohl die Schwachstelle durch Patches behoben werden kann, zeigt sie die inhärenten Risiken beim Speichern von Schlüsseln auf unsicheren Geräten. Nutzer werden dringend empfohlen, Sicherheitsupdates so bald wie möglich zu installieren.