Gate News notícia, em 11 de março, a equipa de investigação de segurança da carteira de criptomoedas Ledger, Donjon, descobriu uma vulnerabilidade na cadeia de arranque de segurança do processador MediaTek. Os atacantes podem, ao contactar fisicamente com o telefone, extrair chaves criptográficas através de uma ligação USB antes do carregamento do sistema operativo, decifrando o armazenamento do dispositivo e obtendo o código PIN e a frase-semente da carteira criptográfica em cerca de 45 segundos. Nos testes de prova de conceito, essa vulnerabilidade permitiu extrair dados sensíveis de aplicações de carteiras como Trust Wallet, uma carteira de uma bolsa de valores e Phantom. Os investigadores afirmam que essa vulnerabilidade pode afetar cerca de 25% dos telemóveis Android, envolvendo modelos com chips MediaTek e ambiente de execução confiável Trustonic. Charles Guillemet, diretor técnico da Ledger, afirmou que os smartphones nunca foram concebidos como cofres, e embora a vulnerabilidade possa ser corrigida com patches, ela revela riscos inerentes ao armazenamento de chaves em dispositivos não seguros. Recomenda-se aos utilizadores que atualizem rapidamente os patches de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Fraudadores se passando por autoridades iranianas exigem pagamentos em Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas miraram empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de passagem segura, de acordo com a empresa de risco marítimo Marisks.
Os fraudadores
GateNews25m atrás
BIS Alerta que Stablecoins Denominadas em Dólar como USDT e USDC Representam Risco à Estabilidade Financeira
Mensagem do Gate News, 21 de abril — O Banco de Compensações Internacionais (BIS) reiterou suas preocupações com stablecoins, com o diretor-gerente Pablo Hernandez de Cos alertando que stablecoins denominadas em dólar, como USDT e USDC, são fundamentalmente mais arriscadas do que comumente se percebe.
Cos afirmou que
GateNews1h atrás
Fundador da Curve, Egorov, critica a arquitetura do DeFi após $750M em perdas neste ano
Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de saque ao longo do fim de semana em grandes protocolos, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitetônica da indústria. "Somos uma indústria de palhaços?" Egorov
GateNews2h atrás
Conselho de Segurança da Arbitrum Congela 30.766 ETH do Exploit da KelpDAO; 9 de 12 Membros Votam a Favor
Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades de aplicação da lei e recuperou cerca de um quarto dos ativos, enquanto mantinha os fundos bloqueados até a governança decidir, em meio ao debate sobre descentralização versus segurança.
Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) vinculados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades de aplicação da lei. A operação mirou apenas os ativos afetados para minimizar a interrupção da rede. Suspeita-se que o explorador esteja associado à DPRK. A violação começou em 18 de abril via uma ponte alimentada por LayerZero, drenando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos ativos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governança e as autoridades legais decidam os próximos passos, o que gerou debate sobre descentralização versus segurança.
GateNews2h atrás
Golpistas se passam por autoridades iranianas para extorquir armadores de embarcações encalhadas em Bitcoin e Tether
Mensagem da Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, alegando serem autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, segundo a empresa grega de risco MARISKS. A messa
GateNews3h atrás
Atualização do evento rsETH da Aave: Core V3 WETH é descongelado, as cinco principais reservas de mercado continuam congeladas
Aave anunciou no dia 21 de abril na plataforma X que as reservas de WETH no mercado Ethereum Core V3 foram desbloqueadas, e que os usuários podem novamente fornecer WETH para o Ethereum Core V3; o valor do empréstimo de WETH em relação ao patrimônio (LTV) ainda permanece em 0. As reservas de WETH no Ethereum Prime, Arbitrum, Base, Mantle e Linea continuam congeladas.
MarketWhisper4h atrás
