Gate News повідомляє, 11 березня команда досліджень безпеки Ledger Donjon виявила у процесорі MediaTek уразливість у ланцюгу безпечного запуску. Зловмисники можуть фізично підключитися до телефону через USB і, ще до завантаження операційної системи, витягти криптографічний ключ, розшифрувати дані пристрою та отримати PIN-код і мнемонічні фрази криптовалютного гаманця приблизно за 45 секунд. У тестах підтвердження концепції ця уразливість успішно дозволила витягти конфіденційні дані з додатків гаманців Trust Wallet, біржових гаманців та Phantom. Дослідники зазначають, що ця уразливість може впливати приблизно на 25% Android-устройств, що використовують процесори MediaTek і Trusted Execution Environment Trustonic. Головний технічний директор Ledger Чарльз Гійєме заявив, що смартфони ніколи не були розроблені як сейфи, і хоча цю уразливість можна виправити патчем, вона свідчить про внутрішні ризики зберігання ключів на ненадійних пристроях. Рекомендується якомога швидше оновити безпекові патчі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Діпфейк-дзвінок обманює розробника Cardano, викриває нову слабку ланку
Розробник Cardano заявляє, що реалістичний AI-відеодзвінок із дипфейком призвів до компрометації ноутбука — нагадування про те, що наступна хвиля криптоатак може починатися з облич і голосів, а не зі smart contract’ів.
Попередження, поширене серед спільноти Cardano, описує інцидент, у якому самозванець використав
DailyCoin2год тому
Французькі прокурори висувають звинувачення 88 особам у злочинному угрупованні з криптовалютного «викруткового» нападу
Французькі органи влади висунули звинувачення 88 особам, зокрема 10 неповнолітнім, у зв’язку з викраденнями та вимаганнями, спрямованими проти власників криптовалюти, як ідеться в заяві Національного управління державного обвинувачення у сфері організованої злочинності (PNACO), оприлюдненій у п’ятницю. Звинувачення пов’язані з 12 триваючими
CryptoFrontier4год тому
Коли DeFi надто повільний для молоді, і надто ризикований для “старих грошей”: ми всі беремо відсотки за держоблігаціями, щоб нести ризик сміттєвих облігацій?
DeFi колись приваблював молодь п’ятизначними APY, а нині вважається надмірно завищеним за ціною та надто ризикованим. За минулий рік було викрадено понад 1,62 мільярда доларів США, а ставка в Aave колись підскакувала до 12,4%. Справедлива дохідність становить приблизно 12,55%, поріг для роздрібних клієнтів — 18%, а інституції надають перевагу «стратегічному ізольованому казначейству», щоб зменшити ризик хвостів. Висновок: високий левередж більше не актуальний; у майбутньому потрібніше ще вище ризикове ціноутворення та інструменти страхування, щоб одночасно вміщувати молодь і «велику стару» валюту.
ChainNewsAbmedia8год тому
Robinhood попереджає про фішингові листи, надіслані деяким клієнтам
Повідомлення Gate News, 27 квітня — Robinhood повідомила користувачів у соціальних мережах, що деякі клієнти отримали фішингові листи минулої неділі ввечері, які видавали себе за листи від noreply@robinhood.com з темою "Ваш останній вхід у Robinhood."
Фішинг-атака сталася через неправильне використання процесу створення облікового запису, а не внаслідок витоку з систем компанії чи акаунтів клієнтів. Robinhood підтвердила, що персональні дані та кошти клієнтів не постраждали.
Компанія порадила користувачам, які отримали такі листи, негайно видалити їх і не переходити за жодними підозрілими посиланнями.
GateNews8год тому
Криптобіржа Websea стикається з підозрою на exit scam, канали виведення коштів закриті
Повідомлення Gate News, 27 квітня — криптовалютна платформа для торгівлі Websea призупинила виведення коштів і закрила свої C2C (peer-to-peer)-канали, при цьому кілька користувачів повідомляють, що біржа, ймовірно, вчинила exit scam. Спочатку платформа обмежила виведення коштів, а потім повністю вимкнула C2C-канал, спричинивши панічні розпродажі нативного токена платформи приблизно до 50% від його попередньої вартості.
GateNews9год тому
Токен RAVE Стрімко Злетів У 110 Разів За Два Тижні, А Потім Впав На 98% На Тлі Повідомлень Про Маніпуляції Ринком
Повідомлення Gate News, 27 квітня — RAVE, нативний токен RaveDAO (a Web3-культурного проєкту спільноти), за два тижні виріс у 110 разів, а потім за два дні впав на 98% 19–20 квітня, що викликало порівняння з сумнозвісним скандалом 2007 року з маніпуляцією акціями Lubo у Південній Кореї.
19 квітня RAVE r
GateNews12год тому
