Donjon, membre de l’équipe de recherche en sécurité de Ledger, a révélé une vulnérabilité critique dans la chaîne de démarrage sécurisée du processeur MediaTek, permettant aux attaquants d’extraire les codes PIN des appareils et les phrases de départ des portefeuilles crypto en environ 45 secondes en contactant physiquement l’appareil et en utilisant une connexion USB. Les tests de preuve de concept ont révélé que la vulnérabilité pouvait accéder à des données sensibles provenant d’applications telles que Trust Wallet, Kraken Wallet et Phantom. Le risque devrait toucher environ 25 % des téléphones Android dans le monde, impliquant des appareils équipés de puces MediaTek et de l’environnement d’exécution de confiance de Trustonic. Ledger recommande actuellement aux utilisateurs d’installer les derniers correctifs de sécurité publiés par le fabricant en temps opportun. (Le Bloc)