أخبار Gate، في 11 مارس، اكتشفت فريق الأبحاث الأمنية التابع لمحفظة العملات المشفرة Ledger، المعروف باسم Donjon، وجود ثغرة أمنية في سلسلة التمهيد الآمنة لمعالج MediaTek. يمكن للمهاجمين، عند التلامس المادي مع الهاتف، استخراج المفاتيح المشفرة قبل تحميل نظام التشغيل عبر الاتصال بـ USB، مما يسمح بفك تشفير تخزين الجهاز، والحصول على رمز PIN الخاص بالجهاز وكلمات مرور المحفظة المشفرة في حوالي 45 ثانية. في اختبار إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet، ومحفظة أحد البورصات، وPhantom. وأشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة Trustonic الآمنة. وقال تشارلز جيومليت، المدير التقني في Ledger، إن الهواتف الذكية لم تُصمم أبدًا كمخازن آمنة، وأنه على الرغم من إمكانية إصلاح الثغرة عبر تحديثات التصحيح، إلا أنها تظهر المخاطر الجوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بسرعة تحديث التصحيحات الأمنية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Polymarket 否认数据泄露指控:黑客称已泄露 300K+ 条记录
根据 Polymarket 的官方声明,预测市场平台否认了近期其遭受数据泄露的指控,称正在流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已获取
GateNewsمنذ 3 س
港金管局警告:4月28日有冒充获牌稳定币发行商的欺诈代币
香港金融管理局 (HKMA) 于4月28日发布公开警告,称有欺诈性数字代币正以两家新获牌稳定币发行商的名义在市场上流通。带有代码"HKDAP"和"HSBC"的代币未经Anchorpoint Financial Limited或香港上海汇丰银行有限公司(两者均于4月10日获得香港首批稳定币发行商牌照)授权已出现在市场上
GateNewsمنذ 6 س
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 9 س
اختُرِقَت Aftermath Finance، سُرِقَت 1.1M USDC خلال 36 دقيقة على شبكة Sui
وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي
GateNewsمنذ 9 س
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 10 س
