El equipo de seguridad de Ledger descubre vulnerabilidades en los procesadores MediaTek, lo que podría provocar el robo de las frases de recuperación de la billetera

GateNews

2026-03-11 13:07:25

Gate News informa que, el 11 de marzo, el equipo de investigación en seguridad de Ledger, Donjon, descubrió una vulnerabilidad en la cadena de arranque seguro de los procesadores MediaTek. Los atacantes pueden, en contacto físico con el teléfono, extraer las claves criptográficas antes de que se cargue el sistema operativo mediante una conexión USB, descifrando así el almacenamiento del dispositivo y obteniendo el código PIN y la frase semilla de la cartera cifrada en aproximadamente 45 segundos. En las pruebas de concepto, esta vulnerabilidad permitió extraer datos sensibles de aplicaciones de cartera como Trust Wallet, una cartera de intercambio y Phantom. Los investigadores indicaron que esta vulnerabilidad podría afectar aproximadamente al 25% de los teléfonos Android, en modelos que utilizan chips MediaTek y el entorno de ejecución confiable Trustonic. Charles Guillemet, director técnico de Ledger, afirmó que los teléfonos inteligentes nunca fueron diseñados como bóvedas, y aunque esta vulnerabilidad puede ser corregida mediante parches, demuestra que almacenar claves en dispositivos no seguros conlleva riesgos inherentes. Se recomienda a los usuarios actualizar los parches de seguridad lo antes posible.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El protocolo SWEAT fue robado con 13.71 mil millones de tokens, se suspendieron los contratos y los fondos de los usuarios se recuperaron completamente

Incidentes de seguridad

De acuerdo con el informe posterior publicado después del ataque al protocolo SWEAT, los fondos de los usuarios robados en el incidente de vulnerabilidad ocurrido el miércoles ya se han recuperado por completo, y la operación del protocolo ha vuelto a la normalidad. La empresa de seguridad criptográfica Blockaid estima que el atacante robó aproximadamente 137.1 mil millones de tokens SWEAT; el equipo de SWEAT suspendió rápidamente el contrato de tokens y se coordinó con los exchanges y el proveedor de liquidez Rhea Finance, y finalmente restauró los saldos de todas las cuentas de los usuarios.

MarketWhisperHace24m

Polymarket Niega la Acusación de una Filtración de Datos Tras que un Hacker Alegara que se Comprometieron 300K+ Registros

Mercado de predicción Incidentes de seguridad

Según el comunicado oficial de Polymarket, la plataforma de mercados de predicción ha negado las acusaciones recientes de que sufrió una filtración de datos, diciendo que la información que se está difundiendo involucra endpoints públicos de API y datos de blockchain en la cadena. Un hacker que usa el seudónimo "xorcat" afirmó haber obtenido

GateNewshace8h

La HKMA advierte sobre tokens fraudulentos que suplantan a emisores de stablecoin autorizados el 28 de abril

Acciones de ejecución Incidentes de seguridad

La Autoridad Monetaria de Hong Kong (HKMA) emitió una advertencia pública el 28 de abril con respecto a tokens digitales fraudulentos que circulan bajo los nombres de dos nuevos emisores de stablecoin recién autorizados. Los tokens que llevan los tickers "HKDAP" y "HSBC" han aparecido en el mercado sin autorización de Anchorpoint Financial Limited o de The Hongkong and Shanghai Banking Corporation Limited, las dos cuales recibieron las primeras licencias de emisor de stablecoin de Hong Kong el 10 de abril. HSBC confirmó que no tiene ninguna relación con tokens que actualmente utilicen su nombre y aclaró que su stablecoin previsto denominado en dólares de Hong Kong sigue en preparación para un lanzamiento en la segunda mitad de 2026. Cuando se lance, el producto estará disponible de forma exclusiva a través de PayMe y de la aplicación HSBC HK Mobile Banking. Anchorpoint, de manera similar, confirmó que no ha lanzado ningún producto de stablecoin al público.

GateNewshace11h

Los datos de clientes de Zondacrypto se ofrecen para la venta en la darknet por 550 euros y 0.6 BTC

bitcoin news Incidentes de seguridad Riesgo de exchange

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

GateNewshace14h

Comentar

0/400

Sin comentarios