Gate News сообщает, 11 марта команда по безопасности Ledger, Donjon, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek. Злоумышленники могут при физическом контакте с телефоном, подключившись через USB до загрузки операционной системы, извлечь криптографические ключи, расшифровать данные устройства и за примерно 45 секунд получить PIN-код устройства и мнемоническую фразу для криптокошелька. В ходе проверки концепции эта уязвимость успешно позволила извлечь чувствительные данные из приложений кошельков Trust Wallet, кошелька одного из обменов и Phantom. Исследователи отмечают, что эта уязвимость может затронуть около 25% Android-устройств, использующих чипы MediaTek и доверенную среду Trustonic. Главный технический директор Ledger, Чарльз Гийемет, заявил, что смартфоны никогда не предназначались для хранения сейфов, и хотя эта уязвимость может быть устранена с помощью патча, она указывает на внутренний риск хранения ключей на ненадежных устройствах. Пользователям рекомендуется как можно скорее обновить программное обеспечение безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZetaChain приостанавливает кроссчейн-транзакции после атаки на GatewayEVM
Сеть уровня 1 ZetaChain приостановила кроссчейн-транзакции в своей основной сети после атаки на контракт GatewayEVM, как сообщило ее команда в официальном объявлении. Атака затронула только внутренние кошельки команды ZetaChain, при этом никакие средства пользователей не пострадали. По состоянию на 21:00 по восточному времени в понедельник, кроссчейн-транзак
CryptoFrontier17м назад
SUNX выпускает предупреждение о мошенническом присвоении личности и фишинговых схемах
Сообщение Gate News, 28 апреля — Платформа для торговли деривативами SUNX выпустила официальное заявление с предупреждением о поддельных платформах, выдающих себя за бренд. Согласно объявлению, мошенники в последнее время используют неофициальные китайские переводы, такие как "孙克斯" (Sunke Si) и "森克斯" (Senke S
GateNews1ч назад
Пользователи Robinhood стали целью фишинговой атаки, использующей функцию псевдонима Gmail с точкой
Сообщение Gate News, 28 апреля — в последнее время пользователи Robinhood стали жертвами фишинговой атаки, которая использует функцию игнорирования точек в Gmail и уязвимости в процессе создания аккаунтов Robinhood. Злоумышленники зарегистрировали аккаунты, почти идентичные адресам целевых электронной почты, что позволило им обманом заставить почтовые серверы Robi
GateNews3ч назад
ZachXBT задает вопросы о запуске WLD с низкой обращаемостью и высокой оценкой у WorldCoin, отмечает инсайдерские продажи
Сообщение Gate News, 28 апреля — ончейн-детектив Зак ИксБТ (ZachXBT) утверждал, что WorldCoin (now World), компания, основанная Сэмом Альтманом, выпустила токены WLD с низкой обращаемостью и высокой оценкой, повторяя модель, использованную SBF и FTX. По словам ZachXBT, компания раздавала небольшие количества WLD нам
GateNews4ч назад
ZetaChain приостанавливает кроссчейн-транзакции, смарт-контракт GatewayEVM подвергся атаке
28 апреля, согласно официальному объявлению ZetaChain и его официальной странице статуса, сеть уровня 1 для межсетевого взаимодействия ZetaChain приостановила кроссчейн-транзакции в основной сети после того, как стало известно об атаке на смарт-контракт GatewayEVM. В своем заявлении ZetaChain подтвердила, что данная атака затрагивает только внутренние кошельки команды ZetaChain, и на данный момент средства пользователей не пострадали.
MarketWhisper5ч назад
ZetaChain останавливает кроссчейн-транзакции после атаки смарт-контракта $300K
Сообщение Gate News от 28 апреля — сеть уровня 1 ZetaChain приостановила кроссчейн-транзакции в своем мейннете после атаки на смарт-контракт GatewayEVM. Согласно данным DefiLlama, в результате инцидента было потеряно $300,000, однако команда ZetaChain не раскрыла сумму и заявила, что она выпустит
GateNews8ч назад
