Gate News rapporte qu’au 11 mars, l’équipe de recherche en sécurité de Ledger, Donjon, a découvert une vulnérabilité dans la chaîne de démarrage sécurisé des processeurs MediaTek. Un attaquant peut, en contact physique avec le téléphone, extraire la clé cryptographique avant le chargement du système d’exploitation via une connexion USB, déchiffrant ainsi le stockage de l’appareil, et ce, en environ 45 secondes, pour obtenir le code PIN du dispositif et la phrase mnémonique du portefeuille cryptographique. Lors des tests de validation, cette vulnérabilité a permis d’extraire avec succès des données sensibles depuis Trust Wallet, un portefeuille d’échange, ainsi que d’autres applications comme Phantom. Les chercheurs indiquent que cette faille pourrait affecter environ 25 % des téléphones Android, notamment ceux équipés de puces MediaTek et utilisant l’environnement d’exécution fiable Trustonic. Charles Guillemet, directeur technique de Ledger, a déclaré que les smartphones n’ont jamais été conçus comme des coffres-forts. Bien que cette vulnérabilité puisse être corrigée par une mise à jour, elle souligne le risque inhérent à stocker des clés sur des appareils non sécurisés, et recommande aux utilisateurs de mettre rapidement à jour leurs correctifs de sécurité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Litecoin exécute une profonde réorganisation de chaîne pour annuler une exploitation de la couche de confidentialité MWEB
Message de Gate News, 27 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), a annoncé la Litecoin Foundation. La réorg a couvert les blocs 3 095 930 à 3 095 943 et
GateNewsIl y a 38m
La Chine démantèle un réseau de vol de cryptomonnaies d’une valeur de plus de $140 Million et arrête 5 suspects
Message de Gate News, 27 avril — Une unité de cybercriminalité à Wuhan, dans la province chinoise du Hubei, a démantelé un réseau de vol de cryptomonnaies impliquant des applications de portefeuille contrefaites, les enquêtes révélant plus de 100 millions de yuans (environ $14 million) de produit illicite. Cinq suspects ont été
GateNewsIl y a 46m
Le contrat V2 de Scallop abandonné a été exploité : après le vol de 150 000 jetons SUI, la société annonce un remboursement intégral
L’accord de prêt décentralisé de Sui Network, Scallop, a publié une annonce officielle sur la plateforme X le 26 avril (dimanche), confirmant avoir subi une attaque par exploitation de faille. L’attaquant a extrait environ 150 000 jetons SUI provenant d’un contrat d’incitation abandonné associé à sSUI spool. Selon la déclaration officielle, le fonds de liquidité principal et les dépôts des utilisateurs n’ont pas été affectés ; le protocole a repris les dépôts et les retraits, et il a été confirmé que l’entreprise indemnisera intégralement toutes les pertes avec ses propres fonds.
MarketWhisperIl y a 1h
Scallop Protocol sur Sui frappé par une attaque par prêt flash, $142K Vidangé via manipulation d’oracle
Message de Gate News, 26 avril — Scallop Protocol, une plateforme de prêt sur la blockchain Sui, a subi une exploitation par prêt flash visant un contrat secondaire obsolète lié à son pool de récompenses sSUI, entraînant une perte d’environ $142,000 (150,000 SUI). L’attaque a exploité la manipulation des flux de prix d’un oracle
GateNewsIl y a 5h
Un homme de 22 ans condamné à 70 mois pour $263M vol de crypto et blanchiment d’argent
## Peines et accusations
Le résident californien Evan Tangeman, 22 ans, a été condamné vendredi à 70 mois de prison fédérale pour son rôle dans le blanchiment du produit d’un réseau de vol de cryptomonnaies multi-États qui a dérobé environ $263 millions d’actifs numériques à des victimes, selon le ministère américain de la Ju
CryptoFrontierIl y a 6h
Litecoin subit une profonde réorganisation de la chaîne après une exploitation zero-day de la couche de confidentialité MWEB
Message d'actualité de Gate News, 26 avril — Litecoin a subi une profonde réorganisation de la chaîne samedi après-midi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité (MWEB) de l’extension MimbleWimble Extension Block, selon
GateNewsIl y a 7h
