Gate News 消息,3 月 11 日,加密钱包 Ledger 旗下安全研究团队 Donjon 发现,MediaTek 处理器安全启动链中存在漏洞。攻击者可在物理接触手机的情况下,通过 USB 连接在操作系统加载前提取加密密钥,解密设备存储,从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中,该漏洞成功从 Trust Wallet、某交易所钱包及 Phantom 等钱包应用中提取了敏感数据。研究人员表示,该漏洞可能影响约 25% 的 Android 手机,涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示,智能手机从未被设计为保险库,该漏洞虽可通过补丁修复,但表明在非安全设备上存储密钥存在固有风险,建议用户尽快更新安全补丁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币核心开发者提出 BIP-361:在 Quantum Computing 威胁下冻结 170 万枚早期 BTC
BIP-361,由包括 Jameson Lopp 在内的共同作者提出,旨在通过将 170 万枚来自较弱的 P2PK 地址的比特币迁移到更强的格式来保障早期比特币安全,并为用户提供 3-5 年的时间,然后冻结尚未转移的币。社区的回应差异显著。
GateNews1小时前
CoW Swap 在 4 月 14 日遭遇社会工程攻击后恢复 cow.fi 域名
CoW Swap 在 4 月 14 日发生的一次社会工程攻击后,重新获得了其 cow.fi 域名的控制权。攻击者使用伪造文件来操纵 DNS 注册商并部署一个网络钓鱼网站。受该事件影响的用户被建议撤销交易授权并转移资金。
GateNews2小时前
佛罗里达州和马萨诸塞州联合追回 540 万美元加密诈骗资产
佛罗里达州检察署与马里恩县警长办公室联合追回540万美元加密货币诈骗资金,涉及以恋爱为幌子的投资骗局。部分资金已返还给佛州及马萨诸塞州的受害者,CFEU自成立以来共追回720万美元,另有1260万美元资产被冻结中。马萨诸塞州亦进行多项执法行动,关闭诈骗网站并追回资金。
Market Whisper4小时前
佛罗里达州和马萨诸塞州从一场恋爱骗局中追回价值5.4M的加密欺诈资产
佛罗里达州和马萨诸塞州的当局从与恋爱骗局相关的投资欺诈中追回了540万美元的加密货币,受害者获得了部分退款。目前仍在继续打击加密货币欺诈,并且还有更多资产处于诉讼之中。
GateNews5小时前
币圈最瞎劫案?黑客铸造10亿美金DOT币,但只偷到23万美金
黑客利用 Hyperbridge 跨链桥漏洞铸造10亿枚 Polkadot (DOT) 代币,名义价值超11.9亿美元,但因流动性不足,最终仅套现约23.7万美元。此次攻击是因为智能合约未正确验证消息,让黑客成功窃取管理权限并铸币。事件凸显了市场流动性在套利成功中的关键作用。
CryptoCity18小时前
假冒 Ledger Live 应用从跨多个区块链的 50+ 用户窃取 950 万美元
苹果 App Store 上存在一款欺诈性的 Ledger Live 应用程序,它通过篡改钱包信息从 50 多名用户处盗取了 950 万美元。此次事件涉及主要投资者遭受重大损失,引发了对 App Store 安全性的担忧,并促使人们讨论可能对苹果提起诉讼。
GateNews20小时前
