Tim keamanan Ledger menemukan kerentanan pada prosesor MediaTek, yang dapat menyebabkan kata sandi dompet dicuri

Berita Gate News, 11 Maret - Tim riset keamanan dari Ledger, Donjon, menemukan adanya celah keamanan dalam rantai boot keamanan prosesor MediaTek. Penyerang dapat secara fisik menghubungkan perangkat melalui USB sebelum sistem operasi dimuat untuk mengekstrak kunci enkripsi, membuka data yang tersimpan di perangkat, dan dalam sekitar 45 detik mendapatkan PIN perangkat serta seed phrase dompet terenkripsi. Dalam pengujian bukti konsep, celah ini berhasil mengekstrak data sensitif dari Trust Wallet, dompet dari bursa tertentu, dan Phantom. Para peneliti menyatakan bahwa celah ini berpotensi mempengaruhi sekitar 25% ponsel Android yang menggunakan chip MediaTek dan lingkungan eksekusi terpercaya Trustonic. CTO Ledger, Charles Guillemet, mengatakan bahwa ponsel pintar tidak pernah dirancang sebagai brankas, dan meskipun celah ini dapat diperbaiki dengan patch, hal ini menunjukkan risiko inheren dalam menyimpan kunci di perangkat yang tidak aman. Disarankan kepada pengguna untuk segera memperbarui patch keamanan.