LedgerのDonjonセキュリティチームは、MediaTekチップにおいて、攻撃者が物理的にAndroidデバイスにアクセスすることで、プロセッサのブートROMを悪用し、60秒以内にPINやウォレットのシードフレーズを抽出できる重大な脆弱性を特定しました。