Donjon, miembro del equipo de investigación en seguridad de Ledger, ha revelado una vulnerabilidad crítica en la cadena de arranque segura del procesador MediaTek, que permite a los atacantes extraer códigos PIN del dispositivo y frases semilla de la cartera cripto en unos 45 segundos contactando físicamente con el dispositivo y usando una conexión USB. Las pruebas de prueba de concepto revelaron que la vulnerabilidad podría acceder a datos sensibles de aplicaciones como Trust Wallet, Kraken Wallet y Phantom. Se espera que el riesgo afecte aproximadamente al 25% de los teléfonos Android en todo el mundo, involucrando dispositivos con chips MediaTek y el entorno de ejecución confiable de Trustonic. Actualmente, Ledger recomienda que los usuarios instalen los últimos parches de seguridad publicados por el fabricante de manera oportuna. (El Bloque)