Gate News сообщает, 11 марта команда по безопасности Ledger, Donjon, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek. Злоумышленники могут при физическом контакте с телефоном, подключившись через USB до загрузки операционной системы, извлечь криптографические ключи, расшифровать данные устройства и за примерно 45 секунд получить PIN-код устройства и мнемоническую фразу для криптокошелька. В ходе проверки концепции эта уязвимость успешно позволила извлечь чувствительные данные из приложений кошельков Trust Wallet, кошелька одного из обменов и Phantom. Исследователи отмечают, что эта уязвимость может затронуть около 25% Android-устройств, использующих чипы MediaTek и доверенную среду Trustonic. Главный технический директор Ledger, Чарльз Гийемет, заявил, что смартфоны никогда не предназначались для хранения сейфов, и хотя эта уязвимость может быть устранена с помощью патча, она указывает на внутренний риск хранения ключей на ненадежных устройствах. Пользователям рекомендуется как можно скорее обновить программное обеспечение безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Carrot Protocol останавливает операции в сети Solana: у пользователей есть до 14 мая, чтобы вывести средства
По данным Foresight News, Carrot — кредитно-рычажный протокол доходного фарминга на Solana — сегодня объявил о приостановке работы из-за влияния взлома протокола Drift. Пользователи могут вывести оставшиеся средства из Boost, Turbo и CRT до 14 мая. После этой даты протокол начнёт постепенно
GateNews2ч назад
Syndicate потеряла $380K в активах из-за утечки приватного ключа, мостовые контракты были вредоносно обновлены 1 мая
Согласно официальному заявлению Syndicate от 1 мая, утечка приватного ключа привела к вредоносным обновлениям контрактов моста на двух блокчейнах, в результате чего были похищены приблизительно 18,5 миллиона токенов SYND (на сумму 330 тыс. долларов) и $50K из средств клиентов. Компания объяснила уязвимость тем, что priva
GateNews3ч назад
Северокорейские хакеры выводят 285 миллионов долларов с Drift в ходе многомесячной операции
Согласно анализу исследовательской фирмы в области кибербезопасной разведки, поддерживаемые Северной Кореей хакеры похитили 285 миллионов долларов у Drift в ходе длительной очной операции в 2026 году. Хакеры составляют 76% всех потерь от криптомошенничеств и взломов в этом году и украли 6 миллиардов долларов
GateNews3ч назад
Криптобиржа Grinex обворована на $13,7 млн в апреле 2026 года, операции приостановлены
В расследовании Global Ledger, опубликованном в апреле 2026 года, говорится, что Grinex, криптовалютная биржа, работающая из Кыргызстана и находящаяся под санкциями, была выведена из оборота примерно на 13,7 миллиона долларов и немедленно приостановила работу. Grinex появился в марте 2025 года как предполагаемый преемник Garantex, a
GateNews7ч назад
