Donjon, anggota tim riset keamanan Ledger, telah mengungkapkan kerentanan kritis dalam rantai boot aman prosesor MediaTek, memungkinkan penyerang untuk mengekstrak kode PIN perangkat dan frasa benih dompet kripto dalam waktu sekitar 45 detik dengan menghubungi perangkat secara fisik dan menggunakan koneksi USB. Pengujian bukti konsep mengungkapkan bahwa kerentanan tersebut dapat memperoleh akses ke data sensitif dari aplikasi seperti Trust Wallet, Kraken Wallet, dan Phantom. Risiko ini diperkirakan akan memengaruhi sekitar 25% ponsel Android di seluruh dunia, yang melibatkan perangkat dengan chip MediaTek dan lingkungan eksekusi tepercaya Trustonic. Ledger saat ini merekomendasikan agar pengguna menginstal patch keamanan terbaru yang dirilis oleh pabrikan tepat waktu. (Blok)