Gate Newsの報道によると、3月11日、暗号通貨ウォレットLedgerのセキュリティ研究チームDonjonは、MediaTekプロセッサのセキュアブートチェーンに脆弱性を発見しました。攻撃者は物理的にスマートフォンに接触し、USB接続を通じてOSの起動前に暗号鍵を抽出し、デバイスのストレージを解読できるため、約45秒以内にデバイスのPINコードや暗号化されたウォレットのニーモニックフレーズを取得できます。概念実証テストでは、この脆弱性を利用してTrust Walletや特定の取引所のウォレット、Phantomなどのウォレットアプリから機密データを抽出することに成功しました。研究者は、この脆弱性はMediaTekチップとTrustonicの信頼実行環境を使用している約25%のAndroidスマートフォンに影響を及ぼす可能性があると指摘しています。Ledgerの最高技術責任者(CTO)であるCharles Guillemetは、スマートフォンはもともと金庫として設計されていないと述べ、この脆弱性はパッチで修正可能だが、安全でないデバイスに鍵を保存することには固有のリスクが伴うため、ユーザーには早急にセキュリティパッチを更新することを推奨しています。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。