Gate News notícia, em 11 de março, a equipa de investigação de segurança da carteira de criptomoedas Ledger, Donjon, descobriu uma vulnerabilidade na cadeia de arranque de segurança do processador MediaTek. Os atacantes podem, ao contactar fisicamente com o telefone, extrair chaves criptográficas através de uma ligação USB antes do carregamento do sistema operativo, decifrando o armazenamento do dispositivo e obtendo o código PIN e a frase-semente da carteira criptográfica em cerca de 45 segundos. Nos testes de prova de conceito, essa vulnerabilidade permitiu extrair dados sensíveis de aplicações de carteiras como Trust Wallet, uma carteira de uma bolsa de valores e Phantom. Os investigadores afirmam que essa vulnerabilidade pode afetar cerca de 25% dos telemóveis Android, envolvendo modelos com chips MediaTek e ambiente de execução confiável Trustonic. Charles Guillemet, diretor técnico da Ledger, afirmou que os smartphones nunca foram concebidos como cofres, e embora a vulnerabilidade possa ser corrigida com patches, ela revela riscos inerentes ao armazenamento de chaves em dispositivos não seguros. Recomenda-se aos utilizadores que atualizem rapidamente os patches de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Syndicate perde $330K Após exploração da ponte cross-chain da Commons; 18,5M de tokens SYND roubados
Mensagem do Gate News, 29 de abril — Os atacantes exploraram uma vulnerabilidade na ponte cross-chain (entre cadeias) da Commons para atingir a Syndicate, roubando aproximadamente 18,5 milhões de tokens SYND, de acordo com o CertiK Alert. Os tokens roubados foram vendidos por cerca de US$ 330.000.
O atacante posteriormente transferiu os recursos através da cadeia para a Ethereum.
GateNews20m atrás
Hacker da Kyber Network Transfere Fundos Roubados para a Tornado Cash; Suspeito Antes Indiciado pelo FBI
Mensagem do Gate News, 29 de abril — o hacker da Kyber Network Andean Medjedovic está transferindo fundos roubados para a Tornado Cash, de acordo com os dados de monitoramento on-chain da Arkham. Medjedovic anteriormente roubou US$ 48,8 milhões da KyberSwap no fim de 2023 e US$ 16,5 milhões da Indexed Finance em um ataque anterior
GateNews1h atrás
Relatório de pesquisa da a16z Crypto: A taxa de exploração de vulnerabilidades de DeFi por agentes de IA atingiu 70%
De acordo com o relatório de pesquisa publicado pela a16z Crypto em 29 de abril, com condições em que os agentes de IA são equipados com conhecimento estruturado do domínio, a taxa de sucesso de reproduzir vulnerabilidades de manipulação do preço do Ethereum atinge 70%; em ambientes de sandbox sem qualquer conhecimento do domínio, a taxa de sucesso é de apenas 10%. O relatório também registrou casos em que agentes de IA, de forma independente, contornaram as restrições do sandbox para acessar informações futuras de transações, e padrões sistemáticos de falha dos agentes ao criar planos de ataque lucrativos em várias etapas.
MarketWhisper1h atrás
Polymarket nega acusações de vazamento de 300.000 registros, dizendo que os dados da API são públicos e auditáveis
De acordo com uma publicação no X de 29 de abril da Polymarket, a conta de segurança na internet Dark Web Informer acusou a plataforma de mercado de previsões descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade teriam sido vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e podem ser auditados.
MarketWhisper2h atrás
Slow Mist Detecta Exploit de EIP-7702: Pool de Reserva de QNT Perde 1.988,5 QNT (~US$54,93M em ETH)
Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT.
A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva
GateNews3h atrás
Relatório da CertiK: multa de US$ 900 milhões por AML, queda de 97% ao ano na fiscalização de criptografia da SEC
De acordo com um relatório publicado em 28 de abril pela empresa de auditoria de segurança em blockchain CertiK, a execução de combate à lavagem de dinheiro (AML) substituiu as determinações de violação de valores mobiliários, tornando-se a principal ameaça regulatória enfrentada pelas empresas cripto. O relatório mostra que o Departamento de Justiça dos EUA e a Rede de Fiscalização de Crimes Financeiros (FinCEN) emitiram no primeiro semestre de 2025 um total de US$ 900 milhões em multas relacionadas a AML; no mesmo período, a Comissão de Valores Mobiliários dos EUA (SEC) teve uma queda anual de 97% nas multas de criptoativos.
MarketWhisper3h atrás
