**快讯:联发科芯片安全漏洞曝光,加密钱包面临物理攻击风险**
BlockBeats 最新消息,3月11日,加密钱包巨头Ledger旗下安全研究团队Donjon披露,在联发科(MediaTek)处理器的安全启动链中发现一处关键漏洞。攻击者可通过物理接触目标手机,利用USB连接在操作系统启动前提取加密密钥,进而解密设备存储。整个过程仅需约45秒,即可获取设备PIN码及加密钱包的助记词。
在概念验证测试中,研究人员已成功利用该漏洞从Trust Wallet、Kraken Wallet及Phantom等主流加密钱包应用中提取出敏感数据。
据评估,此漏洞可能影响全球约25%的Android设备,主要涉及采用联发科芯片并搭载Trustonic可信执行环境(TEE)的机型。
Ledger首席技术官Charles Guillemet对此评论道:“智能手机从未被设计为保险库。尽管该漏洞可通过安全补丁进行修复,但它再次凸显了在非专业安全设备上存储密钥的固有风险。”他强烈建议相关用户尽快检查并安装最新的系统安全更新。
**风险提示:**
请使用相关品牌Android手机并安装加密钱包应用的用户,密切关注设备制造商发布的系统更新,及时修补漏洞,以保障资产安全。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/158481/
