Ledger安全團隊披露聯發科晶片漏洞，或導致錢包助憶詞被盜

BlockBeats 消息，3 月 11 日，加密钱包 Ledger 旗下安全研究团队 Donjon 发现，联发科 MediaTek Dimensity 7300 芯片存在安全漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在約 45 秒內獲取设备 PIN 码及加密钱包助憶詞。概念驗證測試中，該漏洞成功從 Trust Wallet、Kraken Wallet 和 Phantom 等錢包應用中提取了敏感数据。

研究人員表示，該漏洞可能影響約 25% 的 Android 手機，涉及使用 MediaTek 芯片及 Trustonic 可信執行環境的機型。Ledger 首席技術官 Charles Guillemet 表示，智能手機從未被設計為保險庫，該漏洞雖可通過補丁修復，但表明在非安全設備上存儲密鑰存在固有風險，建議用戶儘快更新安全補丁。