漏洞概述
加密钱包Ledger旗下安全团队Donjon披露,联发科MediaTek Dimensity 7300芯片存在安全漏洞。攻击者在物理接触设备后,可通过USB连接在操作系统加载前提取加密密钥,解密设备存储,从而在约45秒内获取设备PIN码及加密钱包助记词。

影响范围

  • 概念验证测试中,已成功从Trust Wallet、Kraken Wallet和Phantom等钱包应用提取敏感数据。
  • 该漏洞可能影响约25%的Android手机,涉及使用联发科芯片及Trustonic可信执行环境的机型。

安全建议
Ledger首席技术官指出,智能手机并非为存储密钥而设计。虽然漏洞可通过补丁修复,但这凸显了在非安全设备上存储密钥的固有风险。建议用户尽快更新设备安全补丁。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化