Donjon, Ledgerin tietoturvatutkimusryhmän jäsen, on paljastanut kriittisen haavoittuvuuden MediaTek-prosessorin turvallisessa käynnistysketjussa, jonka avulla hyökkääjät voivat poimia laitteen PIN-koodit ja kryptolompakon siemenlauseet noin 45 sekunnissa fyysisesti ottamalla yhteyttä laitteeseen ja käyttämällä USB-yhteyttä. Proof-of-concept-testaus paljasti, että haavoittuvuus voisi saada pääsyn arkaluontoisiin tietoihin sovelluksista kuten Trust Wallet, Kraken Wallet ja Phantom. Riskin odotetaan vaikuttavan noin 25 %:iin Android-puhelimista maailmanlaajuisesti, mukaan lukien MediaTek-piirit ja Trustonicin luotettava suoritusympäristö. Ledger suosittelee tällä hetkellä, että käyttäjät asentavat valmistajan julkaisemat uusimmat tietoturvapäivitykset ajallaan. (The Block)