吳說獲悉,Keystone 發文稱,在 2026 年 3 月 Keystone 與 OneKey Anzen 雙方合作進行的一次安全審計活動中,OneKey Anzen 團隊發現 Keystone 3 Pro 所用 MCU 供應商 USB SDK 存在安全問題。攻擊者在物理獲得設備、獲取解鎖 PIN、通過 USB 連接並獲設備授權等特定條件下,可能在 MCU 上執行自定義代碼並威脅用戶資產安全。Keystone 表示,已於 4 月 1 日發佈 V2.4.0 固件完成修復,並將該 USB SDK BUG 反饋給 MCU 供應商。Keystone 建議用戶及時更新固件、保護設備和 PIN 碼安全,優先使用二維碼等氣隙隔離方式進行交易簽名,並拒絕異常 USB 授權請求。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆