أخبار Gate، في 11 مارس، اكتشفت فريق الأبحاث الأمنية التابع لمحفظة العملات المشفرة Ledger، المعروف باسم Donjon، وجود ثغرة أمنية في سلسلة التمهيد الآمنة لمعالج MediaTek. يمكن للمهاجمين، عند التلامس المادي مع الهاتف، استخراج المفاتيح المشفرة قبل تحميل نظام التشغيل عبر الاتصال بـ USB، مما يسمح بفك تشفير تخزين الجهاز، والحصول على رمز PIN الخاص بالجهاز وكلمات مرور المحفظة المشفرة في حوالي 45 ثانية. في اختبار إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet، ومحفظة أحد البورصات، وPhantom. وأشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة Trustonic الآمنة. وقال تشارلز جيومليت، المدير التقني في Ledger، إن الهواتف الذكية لم تُصمم أبدًا كمخازن آمنة، وأنه على الرغم من إمكانية إصلاح الثغرة عبر تحديثات التصحيح، إلا أنها تظهر المخاطر الجوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بسرعة تحديث التصحيحات الأمنية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خداع مكالمات بالديب فيك يكشف مطور كاردانو عن ثغرة جديدة
يقول أحد مطوري كاردانو إن مكالمة فيديو واقعية مولّدة بالذكاء الاصطناعي (ديب فيك) أدت إلى اختراق جهاز كمبيوتر محمول، في تذكير بأن الموجة التالية من هجمات العملات المشفرة قد تبدأ بوجوه وأصوات بدلًا من العقود الذكية.
يصف التحذير، الذي تمت مشاركته مع مجتمع كاردانو، حادثة استخدم فيها شخصٌ مُتحايل
DailyCoinمنذ 1 س
المدعون العامون الفرنسيون يوجهون اتهامات إلى 88 في عصابة هجمات “اختراق” بالعملات المشفرة
قدّمت السلطات الفرنسية اتهامات لـ88 فردًا، من بينهم 10 قُصّر، وذلك فيما يتعلق بعمليات اختطاف وابتزاز تستهدف مالكي العملات الرقمية، وفقًا لبيان صادر عن مكتب المدعي العام الوطني للجرائم المنظمة (PNACO) نُشر يوم الجمعة. ترتبط التهم بـ12 قضية جارية
CryptoFrontierمنذ 3 س
عندما تكون DeFi بطيئة جدًا بالنسبة للشباب، وخطيرة جدًا على الأموال القديمة: هل نتحمّل مخاطر ديون قمامة مقابل عوائد سندات حكومية؟
جذبت التمويل اللامركزي (DeFi) ذات يوم الشباب بعوائد سنوية ذات أرقامٍ خمسة APY، لكن يُنظر إليها الآن على أنها مُسعّرة بشكل مبالغ فيه ومخاطرها مرتفعة جدًا. خلال العام الماضي، تم سرقة أكثر من 1.62 مليار دولار، ووصلت الفائدة في Aave إلى 12.4% مرة واحدة. العائد الفعلي التقريبي هو 12.55%، وحد الدخول للمستثمرين الأفراد 18%، ويفضّل المؤسسات "عزل الخزائن الاستراتيجية" لتقليل مخاطر الذيل. الخلاصة: لم يعد استخدام الرافعة المالية العالية هو السائد، وفي المستقبل نحتاج إلى تسعير مخاطر أعلى وأدوات تأمين، كي نتمكن من استيعاب الشباب والأموال القديمة في الوقت نفسه.
ChainNewsAbmediaمنذ 8 س
Robinhood Warns of Phishing Emails Sent to Some Customers
Gate News message, April 27 — Robinhood alerted users on social media that some customers received fraudulent emails last Sunday evening claiming to be from noreply@robinhood.com with the subject line "Your recent login to Robinhood."
The phishing attempt stemmed from misuse of the account
GateNewsمنذ 8 س
Websea 加密交易所疑似“跑路骗局”,提款渠道已关闭
Gate 新闻消息,4月27日——加密货币交易平台 Websea 已暂停提款,并关闭其 C2C (点对点) 频道,多名用户称该交易所似乎实施了“跑路骗局”。该平台起初限制提款,随后才彻底关闭 C2C,
GateNewsمنذ 8 س
RAVE 代币两周暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate News 消息,4 月 27 日——RAVE,RaveDAO 的原生代币 (a 基于 Web3 的文化社区项目),在两周内暴涨 110 倍,随后在 4 月 19-20 日的两天内又暴跌 98%,引发了人们对韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻的对比。
4 月 18 日,RAVE r
GateNewsمنذ 12 س
