Donjon, et medlem av Ledgers sikkerhetsforskningsteam, har avslørt en kritisk sårbarhet i MediaTek-prosessorens sikre oppstartskjede, som gjør det mulig for angripere å hente ut enhets-PIN-koder og frøfraser for kryptolommebøker på omtrent 45 sekunder ved fysisk å kontakte enheten og bruke en USB-tilkobling. Proof-of-concept-testing viste at sårbarheten kunne gi tilgang til sensitiv informasjon fra applikasjoner som Trust Wallet, Kraken Wallet og Phantom. Risikoen forventes å ramme omtrent 25 % av Android-telefoner verden over, og involverer enheter med MediaTek-brikker og Trustonics pålitelige kjøringsmiljø. Ledger anbefaler for øyeblikket at brukere installerer de nyeste sikkerhetsoppdateringene som produsenten har utgitt innen rimelig tid. (Blokken)