Найти в Дзене
CRYPTO-CLUB
6 подписчиков

⚠️ Уязвимость в Android‑смартфонах для криптокошельков

~1 мин
Кратко: Исследователи безопасности Ledger обнаружили flaw в Android‑устройствах с чипом MediaTek. При физическом доступе злоумышленник может восстановить seed‑фразу криптовалютного кошелька за ~45 секунд через USB. Подробности: - Уязвимость активируется только при наличии физического доступа к устройству. - Эксплойт работает с чипами MediaTek, широко используемыми в бюджетных смартфонах. - За 45 секунд можно извлечь seed‑фразу, что открывает полный контроль над кошельком. - В тестах успешно получены данные из Trust Wallet, Kraken Wallet и Phantom. Контекст: - Уязвимость относится к уровню аппаратной безопасности, а не к программному обеспечению приложений. - Пользователям рекомендуется хранить seed‑фразы в офлайн‑хранилищах и избегать подключения неизвестных USB‑устройств. - Производителям чипов и OEM следует выпустить патч как можно быстрее. #Android #Security #Crypto #Ledger #Wallet

⚠️ Уязвимость в Android‑смартфонах для криптокошельков

Кратко: Исследователи безопасности Ledger обнаружили flaw в Android‑устройствах с чипом MediaTek. При физическом доступе злоумышленник может восстановить seed‑фразу криптовалютного кошелька за ~45 секунд через USB.

Подробности:

- Уязвимость активируется только при наличии физического доступа к устройству.

- Эксплойт работает с чипами MediaTek, широко используемыми в бюджетных смартфонах.

- За 45 секунд можно извлечь seed‑фразу, что открывает полный контроль над кошельком.

- В тестах успешно получены данные из Trust Wallet, Kraken Wallet и Phantom.

Контекст:

- Уязвимость относится к уровню аппаратной безопасности, а не к программному обеспечению приложений.

- Пользователям рекомендуется хранить seed‑фразы в офлайн‑хранилищах и избегать подключения неизвестных USB‑устройств.

- Производителям чипов и OEM следует выпустить патч как можно быстрее.

#Android #Security #Crypto #Ledger #Wallet