Wu Shuo повідомляє, що Keystone опублікував заяву про те, що під час спільної перевірки безпеки з OneKey Anzen у березні 2026 року команда OneKey Anzen виявила проблему безпеки в USB SDK постачальника MCU, який використовується в Keystone 3 Pro.


За певних умов, таких як фізичне отримання пристрою, отримання PIN-коду для розблокування, підключення через USB та отримання авторизації пристрою, зловмисник може виконати власний код на MCU та поставити під загрозу безпеку активів користувача.
Keystone заявив, що 1 квітня випустив прошивку V2.4.0 для виправлення проблеми та повідомив про цю помилку USB SDK постачальнику MCU.
Keystone рекомендує користувачам своєчасно оновлювати прошивку, захищати пристрій та PIN-код, віддавати перевагу методам підписання транзакцій з повітряним проміжком (наприклад, QR-коди) та відхиляти незвичайні запити на авторизацію USB.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено