Gate News rapporte qu’au 11 mars, l’équipe de recherche en sécurité de Ledger, Donjon, a découvert une vulnérabilité dans la chaîne de démarrage sécurisé des processeurs MediaTek. Un attaquant peut, en contact physique avec le téléphone, extraire la clé cryptographique avant le chargement du système d’exploitation via une connexion USB, déchiffrant ainsi le stockage de l’appareil, et ce, en environ 45 secondes, pour obtenir le code PIN du dispositif et la phrase mnémonique du portefeuille cryptographique. Lors des tests de validation, cette vulnérabilité a permis d’extraire avec succès des données sensibles depuis Trust Wallet, un portefeuille d’échange, ainsi que d’autres applications comme Phantom. Les chercheurs indiquent que cette faille pourrait affecter environ 25 % des téléphones Android, notamment ceux équipés de puces MediaTek et utilisant l’environnement d’exécution fiable Trustonic. Charles Guillemet, directeur technique de Ledger, a déclaré que les smartphones n’ont jamais été conçus comme des coffres-forts. Bien que cette vulnérabilité puisse être corrigée par une mise à jour, elle souligne le risque inhérent à stocker des clés sur des appareils non sécurisés, et recommande aux utilisateurs de mettre rapidement à jour leurs correctifs de sécurité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle visé par un recours collectif Drift : litige juridique sur les obligations de gel de l'USDC
Par l'intermédiaire de l'investisseur du protocole Drift, Joshua McCollum, pour plus de 100 membres, le mercredi, des membres de la communauté ont intenté une action en justice contre Circle devant le tribunal de district des États-Unis dans le Massachusetts, l'accusant d'avoir, lors du vol d'environ 280 millions de dollars du protocole Drift le 1er avril, permis à l'attaquant de transférer environ 230 millions de dollars USDC vers Ethereum via un protocole de transfert inter-chaînes.
MarketWhisperIl y a 36m
Tether gèle 3,29 M USDT à l’adresse du pirate de Rhea Finance
Le PDG de Tether, Paolo Ardoino, a annoncé le gel de 3,29 millions de USDT liés à un pirate informatique associé au vol de 7,6 millions de dollars de Rhea Finance, en raison d’une attaque par contrat de jeton factice.
GateNewsIl y a 1h
Circle fait l’objet d’une action collective concernant $230M USDC non bloqués lors de l’attaque du Drift Protocol
Circle fait face à une action collective pour ne pas avoir gelé $230 million de dollars en USDC volés après l’attaque du Drift Protocol. Les demandeurs soutiennent que les protocoles de Circle ont permis aux attaquants de déplacer et de convertir les fonds volés sans intervention, soulevant des inquiétudes quant aux responsabilités de l’entreprise en matière de surveillance des transferts inter-chaînes.
GateNewsIl y a 1h
7,6 millions de dollars dérobés à Rhea Finance : attaque par jetons contrefaits manipulant les oracles DeFi
Le protocole de finance décentralisée Rhea Finance a subi, le 16 avril, une faille de sécurité majeure, entraînant une perte d’environ 7,6 millions de dollars. Les attaquants ont manipulé les oracles en créant des contrats de jetons frauduleux, amenant le protocole à évaluer de manière incorrecte la valeur des actifs. Cette perte représente environ 6 % de la valeur totale verrouillée de Rhea Finance, démontrant le risque des attaques par manipulation d’oracle dans l’écosystème DeFi. Les utilisateurs doivent évaluer avec prudence les risques liés à leurs actifs.
MarketWhisperIl y a 1h
Grinex piratée : 15 millions de dollars de pertes, transactions suspendues, la piste pointe vers « un État hostile »
La plateforme d’échange Grinex du Kirghizistan a été suspendue pour des transactions et des retraits après avoir subi une cyberattaque massive, entraînant une perte d’environ 15 millions de dollars en USDT. Les fonds dérobés ont rapidement été convertis en TRX et en ETH afin de réduire le risque d’être gelés. Grinex est considérée comme la successeure de la plateforme d’échange Garantex, soumise à des sanctions, et est devenue la principale plateforme de trading pour l’échange de roubles contre des cryptomonnaies. La déclaration d’attaque de Grinex attribue l’événement à « des acteurs d’un État hostile », mais manque de preuves concrètes.
MarketWhisperIl y a 2h
Une CEX basée au Kirghizistan interrompt les échanges après une cyberattaque de $15M USDT et une compromission de portefeuille
Une bourse de cryptomonnaies basée au Kirghizistan a suspendu les échanges après que des pirates ont dérobé plus de $15 millions de USDT. Les attaquants ont transféré des fonds entre différentes blockchains pour contourner la détection. L’incident met en lumière les risques propres aux bourses centralisées, en particulier dans des zones moins réglementées.
GateNewsIl y a 2h
