吴说获悉,Keystone 发文称,在 2026 年 3 月 Keystone 与 OneKey Anzen 双方合作进行的一次安全审计活动中,OneKey Anzen 团队发现 Keystone 3 Pro 所用 MCU 供应商 USB SDK 存在安全问题。攻击者在物理获得设备、获取解锁 PIN、通过 USB 连接并获设备授权等特定条件下,可能在 MCU 上执行自定义代码并威胁用户资产安全。Keystone 表示,已于 4 月 1 日发布 V2.4.0 固件完成修复,并将该 USB SDK BUG 反馈给 MCU 供应商。Keystone 建议用户及时更新固件、保护设备和 PIN 码安全,优先使用二维码等气隙隔离方式进行交易签名,并拒绝异常 USB 授权请求。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论