Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее38.99K Популярность
71.8K Популярность
239.54K Популярность
16.05K Популярность
101.79K Популярность
Закрепить
Уязвимость мобильных устройств раскрыта: почему защитный чип вашего смартфона может стать слабым звеном для криптоактивов
Исследователи безопасности Ledger обнаружили критическую уязвимость в широко используемых процессорах смартфонов, которая представляет реальную угрозу для всех, кто хранит криптовалюты на мобильных устройствах. Проблема связана с системой на кристалле (SoC) MediaTek Dimensity 7300, которая содержит уязвимость, которую злоумышленники теоретически могут использовать для получения несанкционированного доступа к устройствам и кражи приватных ключей.
Как работает атака: метод электромагнитного импульса
Уязвимость не может быть исправлена программным обновлением — она заложена прямо в кремний чипа. Исследователи Ledger Чарльз Крестен и Лео Бенито обнаружили, что при подаче электромагнитных импульсов на устройство во время запуска можно обойти встроенные в процессор системы защиты. Эта техника, известная как электромагнитная ошибка инжекции, по сути, вводит чип в состояние неправильного поведения в предсказуемых режимах.
После взлома злоумышленник получает полный контроль над затронутым устройством. Для пользователей криптовалют это катастрофа: приватные ключи — цифровые учетные данные, необходимые для доступа и перевода средств — могут быть извлечены и использованы злоумышленниками для опустошения кошельков.
Реальный риск: успех при повторных попытках
Хотя одна попытка эксплуатации этой уязвимости на мобильных устройствах имеет всего 0,1% — 1% шанс успеха, практическая угроза гораздо более серьезна. Злоумышленник может повторять атаку примерно раз в секунду, не вызывая тревог. Это означает, что при постоянных попытках он может добиться успеха за считанные минуты. Как объяснили Крестен и Бенито, процесс превращается в игру чисел: продолжайте пытаться — и в конце концов уязвимость сработает.
«Просто нет безопасного способа хранить и использовать приватные ключи на этих устройствах», — заключили исследователи, подчеркнув серьезность обнаружения.
Реакция MediaTek: чип не предназначен для этого
MediaTek ответила, что Dimensity 7300 изначально не разрабатывался для высокозащищенных приложений. Компания заявила, что этот SoC предназначен для стандартных потребительских устройств, а не для чувствительных финансовых операций или аппаратных модулей безопасности (HSM), требующих защиту на уровне крепости.
Однако эта разница мало что значит для обычных пользователей, которые уже используют устройства с этим чипом для управления своими криптоактивами. Исследование было официально передано MediaTek в мае после обнаружения в феврале, и поставщики уже были уведомлены.
Что это значит для держателей криптовалют
Основной вывод неутешителен: современные смартфоны — особенно те, что используют процессор MediaTek Dimensity 7300 — могут быть ненадежными хранилищами для приватных ключей, независимо от используемого криптокошелька. Уязвимость существует на аппаратном уровне, вне досягаемости программных мер безопасности.
Для тех, кто активно управляет криптовалютами через мобильные устройства, это открытие подчеркивает, почему аппаратные кошельки и офлайн-хранение остаются лучшими средствами защиты активов. Пока индустрия не разработает чипы с более встроенной безопасностью, риски хранения значительных резервов криптовалюты на уязвимом мобильном оборудовании остаются реальными.