Gate News повідомляє, 11 березня команда досліджень безпеки Ledger Donjon виявила у процесорі MediaTek уразливість у ланцюгу безпечного запуску. Зловмисники можуть фізично підключитися до телефону через USB і, ще до завантаження операційної системи, витягти криптографічний ключ, розшифрувати дані пристрою та отримати PIN-код і мнемонічні фрази криптовалютного гаманця приблизно за 45 секунд. У тестах підтвердження концепції ця уразливість успішно дозволила витягти конфіденційні дані з додатків гаманців Trust Wallet, біржових гаманців та Phantom. Дослідники зазначають, що ця уразливість може впливати приблизно на 25% Android-устройств, що використовують процесори MediaTek і Trusted Execution Environment Trustonic. Головний технічний директор Ledger Чарльз Гійєме заявив, що смартфони ніколи не були розроблені як сейфи, і хоча цю уразливість можна виправити патчем, вона свідчить про внутрішні ризики зберігання ключів на ненадійних пристроях. Рекомендується якомога швидше оновити безпекові патчі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
WasabiCard уточнює, що не має жодного зв’язку з Wasabi Protocol і Wasabi Wallet станом на 30 квітня
За даними BlockBeats, WasabiCard оприлюднила заяву з безпеки 30 квітня, уточнивши, що не має жодного зв’язку з Wasabi Protocol, Wasabi Wallet або пов’язаними проєктами чи установами. Платформа співпрацює з Safeheron для кастодіальних гаманців і взаємодіє з аудиторами безпеки
GateNews2хв. тому
Спецгрупа під керівництвом ФБР заарештувала 276 осіб у межах глобальної операції проти криптозлочинної схеми «грабування свиней»
За даними Департаменту юстиції США, у середу глобальна оперативна група на чолі з ФБР заарештувала 276 підозрюваних і зірвала роботу дев’яти центрів криптосхем. Поліція Дубая заарештувала 275 осіб, при цьому троє були висунуті обвинувачення в Каліфорнії за пунктами про шахрайство з використанням електронних засобів і відмивання грошей. Таїландські органи влади також заарештували одного s
GateNews57хв. тому
BlockSec виявляє $5,15 млн аномальних потоків коштів у Wasabi Protocol 30 квітня
Згідно з BlockSec Phalcon, 30 квітня Wasabi Protocol зіткнувся з серією аномальних транзакцій у мережах Ethereum і Base, а загальний обсяг аномальних перетоків коштів сягнув приблизно 5,15 мільйона доларів. Спочатку відстеження показало, що акаунтам, які були поповнені через Tornado Cash, згодом надали AD
GateNews1год тому
Експлойт у Scallop Protocol виводить 150 000 токенів SUI 28 квітня
Згідно з даними Sui Foundation та розробників Scallop, кредитний протокол Scallop у мережі Sui пережив цілеспрямований експлойт безпеки 28 квітня 2026 року, що призвело до несанкціонованого виведення приблизно 150 000 SUI-токенів із пулу ліквідності винагород, вартість якого становила близько 140 000 доларів.
GateNews2год тому
Хакерські атаки в DeFi завдали збитків на $624,58 млн у квітні 2026 року — шості за величиною втрати в історії, при цьому зафіксовано найбільше інцидентів
За даними DefiLlama, хакерські атаки на DeFi та інфраструктуру ончейн спричинили втрати на суму 624,58 мільйона доларів у квітні 2026 року, що стало шостим за величиною місячним обсягом збитків за весь час. 23 інциденти, зафіксовані того місяця, також є найбільшою кількістю атак за один місяць із моменту початку відстеження в
GateNews2год тому
Експлойт у SWEAT Protocol було локалізовано, баланси користувачів відновлено
Протокол SWEAT успішно стримав експлойт на суму в кілька мільйонів доларів у середу приблизно о 13:36 UTC, при цьому команда підтвердила, що всі баланси зовнішніх облікових записів повністю відновлено, а операції повернулися до нормального режиму — про це йдеться в постексплойтному розборі, яким поділилася команда SWEAT на
CryptoFrontier3год тому
