A equipa de segurança da Ledger descobriu uma vulnerabilidade nos processadores MediaTek, que pode levar ao roubo da frase-semente da carteira

Gate News notícia, em 11 de março, a equipa de investigação de segurança da carteira de criptomoedas Ledger, Donjon, descobriu uma vulnerabilidade na cadeia de arranque de segurança do processador MediaTek. Os atacantes podem, ao contactar fisicamente com o telefone, extrair chaves criptográficas através de uma ligação USB antes do carregamento do sistema operativo, decifrando o armazenamento do dispositivo e obtendo o código PIN e a frase-semente da carteira criptográfica em cerca de 45 segundos. Nos testes de prova de conceito, essa vulnerabilidade permitiu extrair dados sensíveis de aplicações de carteiras como Trust Wallet, uma carteira de uma bolsa de valores e Phantom. Os investigadores afirmam que essa vulnerabilidade pode afetar cerca de 25% dos telemóveis Android, envolvendo modelos com chips MediaTek e ambiente de execução confiável Trustonic. Charles Guillemet, diretor técnico da Ledger, afirmou que os smartphones nunca foram concebidos como cofres, e embora a vulnerabilidade possa ser corrigida com patches, ela revela riscos inerentes ao armazenamento de chaves em dispositivos não seguros. Recomenda-se aos utilizadores que atualizem rapidamente os patches de segurança.