Donjon, lid van het beveiligingsonderzoeksteam van Ledger, heeft een kritieke kwetsbaarheid in de MediaTek-processor secure boot chain onthuld, waardoor aanvallers apparaat-PIN-codes en crypto-wallet seed phrases in ongeveer 45 seconden kunnen extraheren door fysiek contact te maken met het apparaat en via een USB-verbinding te gebruiken. Proof-of-concept-tests toonden aan dat de kwetsbaarheid toegang kon krijgen tot gevoelige gegevens via applicaties zoals Trust Wallet, Kraken Wallet en Phantom. Het risico zal naar verwachting ongeveer 25% van de Android-telefoons wereldwijd treffen, waarbij apparaten met MediaTek-chips en de trusted execution environment van Trustonic betrokken zijn. Ledger raadt momenteel aan dat gebruikers de nieuwste beveiligingspatches die door de fabrikant zijn uitgebracht tijdig installeren. (Het Blok)