Đội ngũ an ninh của Ledger phát hiện lỗ hổng trong bộ xử lý MediaTek, có thể dẫn đến việc bị đánh cắp từ khóa ghi nhớ ví.

Gate News tin tức, ngày 11 tháng 3, nhóm nghiên cứu an ninh thuộc Ledger, Donjon, phát hiện lỗ hổng trong chuỗi khởi động an toàn của bộ xử lý MediaTek. Kẻ tấn công có thể, khi tiếp xúc vật lý với điện thoại, thông qua kết nối USB để trích xuất khóa mã hóa trước khi hệ điều hành tải, giải mã dữ liệu lưu trữ của thiết bị, từ đó trong khoảng 45 giây lấy được mã PIN và mnemonic của ví mã hóa. Trong thử nghiệm xác thực, lỗ hổng này đã thành công trong việc trích xuất dữ liệu nhạy cảm từ Trust Wallet, ví của một sàn giao dịch và Phantom cùng các ứng dụng ví khác. Các nhà nghiên cứu cho biết, lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, liên quan đến các dòng máy sử dụng chip MediaTek và môi trường thực thi tin cậy Trustonic. Giám đốc công nghệ của Ledger, Charles Guillemet, nói rằng điện thoại thông minh chưa bao giờ được thiết kế như một két sắt, dù lỗ hổng này có thể được sửa bằng bản vá, nhưng cho thấy việc lưu trữ khóa trên thiết bị không an toàn có những rủi ro cố hữu, khuyên người dùng cập nhật bản vá bảo mật càng sớm càng tốt.