El equipo de seguridad de Ledger descubre vulnerabilidades en los procesadores MediaTek, lo que podría provocar el robo de las frases de recuperación de la billetera

Gate News informa que, el 11 de marzo, el equipo de investigación en seguridad de Ledger, Donjon, descubrió una vulnerabilidad en la cadena de arranque seguro de los procesadores MediaTek. Los atacantes pueden, en contacto físico con el teléfono, extraer las claves criptográficas antes de que se cargue el sistema operativo mediante una conexión USB, descifrando así el almacenamiento del dispositivo y obteniendo el código PIN y la frase semilla de la cartera cifrada en aproximadamente 45 segundos. En las pruebas de concepto, esta vulnerabilidad permitió extraer datos sensibles de aplicaciones de cartera como Trust Wallet, una cartera de intercambio y Phantom. Los investigadores indicaron que esta vulnerabilidad podría afectar aproximadamente al 25% de los teléfonos Android, en modelos que utilizan chips MediaTek y el entorno de ejecución confiable Trustonic. Charles Guillemet, director técnico de Ledger, afirmó que los teléfonos inteligentes nunca fueron diseñados como bóvedas, y aunque esta vulnerabilidad puede ser corregida mediante parches, demuestra que almacenar claves en dispositivos no seguros conlleva riesgos inherentes. Se recomienda a los usuarios actualizar los parches de seguridad lo antes posible.