Gate News повідомляє, 11 березня команда досліджень безпеки Ledger Donjon виявила у процесорі MediaTek уразливість у ланцюгу безпечного запуску. Зловмисники можуть фізично підключитися до телефону через USB і, ще до завантаження операційної системи, витягти криптографічний ключ, розшифрувати дані пристрою та отримати PIN-код і мнемонічні фрази криптовалютного гаманця приблизно за 45 секунд. У тестах підтвердження концепції ця уразливість успішно дозволила витягти конфіденційні дані з додатків гаманців Trust Wallet, біржових гаманців та Phantom. Дослідники зазначають, що ця уразливість може впливати приблизно на 25% Android-устройств, що використовують процесори MediaTek і Trusted Execution Environment Trustonic. Головний технічний директор Ledger Чарльз Гійєме заявив, що смартфони ніколи не були розроблені як сейфи, і хоча цю уразливість можна виправити патчем, вона свідчить про внутрішні ризики зберігання ключів на ненадійних пристроях. Рекомендується якомога швидше оновити безпекові патчі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувачі Wasabi Protocol тепер можуть безпечно вивести залишок коштів
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з смартконтрактом протоколу, щоб вивести залишкові кошти. Команда повідомила, що продовжує розслідувати інцидент із безпекою і ділитиметься додатковими оновленнями з громадою, щойно умови
GateNews1год тому
PolyArb Виявили як фейковий ринок прогнозів із кодом, що вимиває кошти з гаманців
За даними on-chain аналітика ZachXBT, PolyArb — шахрайський продукт для ринків прогнозів, у якому на сайті вбудовано код, що викачує кошти з гаманців. Також акаунт проєкту вдавався до суперечливих відповідей під дописами від відомих платформ ринків прогнозів, щоб залучати трафік і підсоюджувати користувачів, a
GateNews2год тому
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews2год тому
$292M Криптохак викриває вразливості безпеки в DeFi та підштовхує до закликів до реформування галузі
За даними CoinDesk, хак на суму $292 мільйона з криптовалют цього року оголив суттєві вразливості безпеки в DeFi-протоколах, спонукавши представників індустрії закликати до реформ у сфері управління ризиками та ринкової структури, тоді як традиційні фінанси дедалі більше переходять на onchain.
GateNews3год тому
Paradigm пропонує дизайн квантозахисту для Bitcoin щодо доказу контролю ключів
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам криптовалюти приватно проставляти часовий маркер доказу того, що вони контролюють вразливі ключі, до появи квантових комп’ютерів, згідно із пропозицією. Цей дизайн має на меті створити можливий шлях порятунку, якщо Bitcoin колись припинить підтримку старих версій
CryptoFrontier4год тому
Кредитори Північної Кореї прагнуть конфіскувати ETH з арбітражно замороженого Kelp DAO на Arbitrum
1 травня адвокати, які представляють жертв тероризму, подали заборонну вимогу проти Arbitrum DAO, заблокувавши рух 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада з безпеки заморозила 20 квітня після експлойту Kelp DAO. Позивачі стверджують, що заморожені кошти є майном, у якому Nort
CryptoFrontier4год тому
