Gate News notícia, em 11 de março, a equipa de investigação de segurança da carteira de criptomoedas Ledger, Donjon, descobriu uma vulnerabilidade na cadeia de arranque de segurança do processador MediaTek. Os atacantes podem, ao contactar fisicamente com o telefone, extrair chaves criptográficas através de uma ligação USB antes do carregamento do sistema operativo, decifrando o armazenamento do dispositivo e obtendo o código PIN e a frase-semente da carteira criptográfica em cerca de 45 segundos. Nos testes de prova de conceito, essa vulnerabilidade permitiu extrair dados sensíveis de aplicações de carteiras como Trust Wallet, uma carteira de uma bolsa de valores e Phantom. Os investigadores afirmam que essa vulnerabilidade pode afetar cerca de 25% dos telemóveis Android, envolvendo modelos com chips MediaTek e ambiente de execução confiável Trustonic. Charles Guillemet, diretor técnico da Ledger, afirmou que os smartphones nunca foram concebidos como cofres, e embora a vulnerabilidade possa ser corrigida com patches, ela revela riscos inerentes ao armazenamento de chaves em dispositivos não seguros. Recomenda-se aos utilizadores que atualizem rapidamente os patches de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
SlowMist Alerta sobre Ataque de Phishing Ativo Usando Falso Software "Harmony Voice"
A equipe de segurança da SlowMist alertou sobre uma campanha de engenharia social visando usuários de criptomoedas. Criminosos estão se passando por parceiros de projetos para enganar os usuários a baixarem um aplicativo malicioso disfarçado como uma ferramenta de tradução. Os usuários são orientados a verificar a autenticidade do software.
GateNews15m atrás
CEO da Exchange Zonda atribui a perda do fundador desaparecido a $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da exchange a 4.500 BTC, avaliados em $336 milhões, à falha do fundador desaparecido Sylwester Suszek em transferir as chaves privadas. Em meio a alegações de falência e a solicitações de retirada intensificadas, Kral afirma que a Zonda continua solvente e que vai tomar medidas legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews1h atrás
Grinex Exchange interrompe todas as negociações após $15M ciberataque nos sistemas de carteiras
Grinex, uma corretora cripto do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento de organizações ou de nível estatal. A Grinex informou o caso às autoridades e está avaliando os danos.
GateNews1h atrás
Tether congela US$ 3,29M em USDT vinculado ao exploit da Rhea Finance
A Tether congelou USDT no valor de US$ 3,29 milhões vinculado ao exploit da Rhea Finance, garantindo a proteção do usuário e a confiança no ecossistema. O rastreamento na blockchain permitiu essa ação contra carteiras suspeitas depois que os atacantes moveram os fundos para evitar a detecção.
GateNews1h atrás
Ação da Circle Cai Após Processo por Hack do $280M Drift Protocol
As ações do Circle Internet Group caíram 1% após uma ação coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação questiona a capacidade da Circle de interromper as transações dos atacantes, levantando questões de responsabilidade para emissores de stablecoins em cenários de violação.
GateNews2h atrás
Ethereum Foundation revela 100 operativos norte-coreanos infiltrando empresas de Web3
O programa ETH Rangers da Ethereum Foundation revelou uma grande ameaça de segurança envolvendo agentes norte-coreanos infiltrados em empresas de Web3. A investigação descobriu cerca de 100 operativos, sinalizou 53 projetos e recuperou mais de US$ 5,8 milhões. A fundação pede melhorias nos processos de contratação e cooperação global para aprimorar a segurança.
GateNews3h atrás
