Ledger安全團隊披露Android漏洞，或導致錢包助記詞被盜

BlockBeats 消息，3 月 11 日，加密錢包 Ledger 旗下安全研究團隊 Donjon 發現，MediaTek 處理器安全啟動鏈中存在漏洞，攻擊者可在物理接觸手機的情況下，通過 USB 連接在操作系統加載前提取加密密鑰，解密設備存儲，從而在約 45 秒內獲取設備 PIN 碼及加密錢包助記詞。概念驗證測試中，該漏洞成功從 Trust Wallet、Kraken Wallet 和 Phantom 等錢包應用中提取了敏感數據。

研究人員表示，該漏洞可能影響約 25% 的 Android 手機，涉及使用 MediaTek 芯片及 Trustonic 可信執行環境的機型。Ledger 首席技術官 Charles Guillemet 表示，智能手機從未被設計為保險庫，該漏洞雖可通過補丁修復，但表明在非安全設備上存儲密鑰存在固有風險，建議用戶盡快更新安全補丁。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]