Gate News 消息,3 月 11 日,加密钱包 Ledger 旗下安全研究团队 Donjon 发现,MediaTek 处理器安全启动链中存在漏洞。攻击者可在物理接触手机的情况下,通过 USB 连接在操作系统加载前提取加密密钥,解密设备存储,从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中,该漏洞成功从 Trust Wallet、某交易所钱包及 Phantom 等钱包应用中提取了敏感数据。研究人员表示,该漏洞可能影响约 25% 的 Android 手机,涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示,智能手机从未被设计为保险库,该漏洞虽可通过补丁修复,但表明在非安全设备上存储密钥存在固有风险,建议用户尽快更新安全补丁。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
DefiLlama 否认夸大指标,称 Aave 数据已剔除循环流动性计算
KelpDAO 漏洞导致 Aave 总锁定价值(TVL)从 2026 年 4 月 18 日的 264 亿美元跌至 4 月 21 日约 170 亿美元后,DefiLlama 创始人 0xngmi 在 X 平台正式回应外界有关其 Aave TVL 数据因循环流动性被夸大的指控,表示借出的代币金额已从 TVL 中扣除。
Market Whisper29 分钟前
Dune 分析:47% 的 LayerZero OApp 使用最低的 1-of-1 DVN 安全配置
对 KelpDAO 被黑事件之后的 LayerZero OApp 安全问题分析显示存在显著的安全漏洞,其中 47% 使用了最不安全的 1-of-1 DVN 分级。KelpDAO 的 rsETH 代币也在这一脆弱层级上运行,在单验证者架构中暴露出风险。
GateNews1小时前
据称 Claude Desktop 安装会向基于 Chromium 的浏览器写入后门文件
Anthropic 的 Claude Desktop 应用在未经用户同意的情况下,会在基于 Chromium 的浏览器中安装后门文件,可能使攻击者获得对用户浏览器的控制,从而带来严重的安全和隐私风险。
GateNews2小时前
中国公民在布宜诺斯艾利斯机场因4,940万美元加密诈骗计划被捕
一名中国公民因携带伪造的巴拉圭护照在阿根廷被捕。他因在尼日利亚策划一场价值4,940万美元的加密货币诈骗而被通缉,目前正在启动引渡程序。
GateNews2小时前
在 Kelp 桥漏洞后,Lido EarnETH 托管合约面临 2160 万美元 rsETH 风险敞口,DAO 设置 $3M 损失保护
4月18日,Kelp 跨链桥漏洞导致盗走 $292 百万 rsETH。Lido 通过其 EarnETH 托管合约披露面临 $21.6 million 的风险敞口,引发 Aave 冻结相关市场。EarnETH 已暂停交易并在去杠杆中,而 Lido 的 DAO 财库实施了 $3 百万的保护机制,以覆盖潜在损失。核心质押协议不受影响。
GateNews3小时前
七名以色列军官被控涉及数百万美元的加密货币盗窃犯罪集团
以色列安全部队被指控参与加密盗窃案
以色列当局已指控七名军警人员,涉嫌经营一个涉及加密货币的数百万美元盗窃与受贿团伙,这标志着第二起与加密货币相关的刑事案件冲击了该国的国防机构,此前
Crypto Frontier7小时前
