Gate News notícia, em 11 de março, a equipa de investigação de segurança da carteira de criptomoedas Ledger, Donjon, descobriu uma vulnerabilidade na cadeia de arranque de segurança do processador MediaTek. Os atacantes podem, ao contactar fisicamente com o telefone, extrair chaves criptográficas através de uma ligação USB antes do carregamento do sistema operativo, decifrando o armazenamento do dispositivo e obtendo o código PIN e a frase-semente da carteira criptográfica em cerca de 45 segundos. Nos testes de prova de conceito, essa vulnerabilidade permitiu extrair dados sensíveis de aplicações de carteiras como Trust Wallet, uma carteira de uma bolsa de valores e Phantom. Os investigadores afirmam que essa vulnerabilidade pode afetar cerca de 25% dos telemóveis Android, envolvendo modelos com chips MediaTek e ambiente de execução confiável Trustonic. Charles Guillemet, diretor técnico da Ledger, afirmou que os smartphones nunca foram concebidos como cofres, e embora a vulnerabilidade possa ser corrigida com patches, ela revela riscos inerentes ao armazenamento de chaves em dispositivos não seguros. Recomenda-se aos utilizadores que atualizem rapidamente os patches de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
PolyArb sinalizado como mercado de previsões falso com código para drenar carteiras
De acordo com o detetive on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código projetado para drenar carteiras embutido em seu site. A conta do projeto também fez comentários controversos em respostas a publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair usuários, a
GateNews32m atrás
Bisq Protocol foi atacado, 11 BTC roubados em 4 de maio; plano de compensação em votação na DAO
De acordo com a Bisq, o protocolo foi atacado em 4 de maio devido à falta de mecanismos de verificação, resultando no roubo de aproximadamente 11 BTC, principalmente de negociações de altcoins. A plataforma está discutindo opções de compensação para os usuários afetados, que podem escolher entre reembolso em Bitcoin ou no token BSQ p
GateNews1h atrás
$292M Hack de Criptomoedas Expõe Vulnerabilidades de Segurança no DeFi e Impulsiona Chamadas por Reformas na Indústria
De acordo com a CoinDesk, um hack de criptomoedas de US$ 292 milhões este ano expôs vulnerabilidades de segurança significativas em protocolos DeFi, levando insiders do setor a pedirem reformas na gestão de riscos e na estrutura do mercado, à medida que as finanças tradicionais avançam cada vez mais para a onchain.
GateNews2h atrás
Paradigm propõe um design de segurança quântica para Bitcoin com prova de controle de chaves
O fundo de venture capital Paradigm propôs um novo design que permitiria que detentores de criptomoedas registrem de forma privada uma prova de que controlam chaves vulneráveis antes da chegada de computadores quânticos, de acordo com a proposta. O design foi pensado para criar um possível caminho de resgate caso o Bitcoin algum dia descontinue as versões antigas
CryptoFrontier2h atrás
Credores da Coreia do Norte buscam ETH do Kelp DAO enquanto a votação do Arbitrum se aproxima
Em 1º de maio de 2026, advogados das vítimas de terrorismo entregaram ao Arbitrum DAO uma notificação judicial de restrição que impede a movimentação de 30.766 ETH (~US$ 71,1 milhões) congelados pelo Arbitrum Security Council em 20 de abril, após o exploit do Kelp DAO. De acordo com a notificação, os fundos estão sujeitos a penhora de acordo com a lei dos EUA
CryptoFrontier3h atrás
Credores da Coreia do Norte obtêm ordem de restrição sobre 30.766 ETH da Arbitrum em 1º de maio
De acordo com The Block, em 1º de maio, advogados que representam credores de terrorismo da Coreia do Norte emitiram um aviso de restrição para a Arbitrum DAO, impedindo a liberação de 30.766 ETH (~US$ 71,1 milhões) que o Arbitrum Security Council congelou em 20 de abril após o exploit da Kelp DAO. O aviso cita a Arbitrum DAO
GateNews7h atrás
