Команда безопасности Ledger обнаружила уязвимость в процессорах MediaTek, которая может привести к краже мнемонических фраз кошелька

Gate News сообщает, 11 марта команда по безопасности Ledger, Donjon, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek. Злоумышленники могут при физическом контакте с телефоном, подключившись через USB до загрузки операционной системы, извлечь криптографические ключи, расшифровать данные устройства и за примерно 45 секунд получить PIN-код устройства и мнемоническую фразу для криптокошелька. В ходе проверки концепции эта уязвимость успешно позволила извлечь чувствительные данные из приложений кошельков Trust Wallet, кошелька одного из обменов и Phantom. Исследователи отмечают, что эта уязвимость может затронуть около 25% Android-устройств, использующих чипы MediaTek и доверенную среду Trustonic. Главный технический директор Ledger, Чарльз Гийемет, заявил, что смартфоны никогда не предназначались для хранения сейфов, и хотя эта уязвимость может быть устранена с помощью патча, она указывает на внутренний риск хранения ключей на ненадежных устройствах. Пользователям рекомендуется как можно скорее обновить программное обеспечение безопасности.