كشف دونجون، عضو فريق أبحاث الأمان في ليدجر، عن ثغرة حرجة في سلسلة الإقلاع الآمن لمعالج MediaTek، تسمح للمهاجمين باستخراج رموز PIN للجهاز وعبارات البذرة في المحفظة الرقمية خلال حوالي 45 ثانية عن طريق الاتصال الفعلي بالجهاز واستخدام اتصال USB. كشفت اختبارات إثبات المفهوم أن الثغرة قد تصل إلى بيانات حساسة من تطبيقات مثل Trust Wallet وKraken Wallet وPhantom. من المتوقع أن يؤثر هذا الخطر على حوالي 25٪ من هواتف أندرويد حول العالم، بما في ذلك الأجهزة المزودة بشرائح MediaTek وبيئة التنفيذ الموثوقة من Trustonic. توصي ليدجر حاليا المستخدمين بتثبيت أحدث تصحيحات الأمان التي أصدرتها الشركة المصنعة في الوقت المناسب. (البلوك)