Donjon, członek zespołu badawczego Ledgera, ujawnił krytyczną lukę w łańcuchu bezpiecznego uruchamiania procesora MediaTek, pozwalającą atakującym wydobyć kody PIN urządzenia i frazy seed portfela kryptowalutowego w około 45 sekund poprzez fizyczny kontakt z urządzeniem i połączenie USB. Testy dowodowe wykazały, że podatność ta może uzyskać dostęp do wrażliwych danych z aplikacji takich jak Trust Wallet, Kraken Wallet i Phantom. Ryzyko to prawdopodobnie dotknie około 25% telefonów z Androidem na całym świecie, w tym urządzenia z układami MediaTek i zaufanym środowiskiem wykonawczym Trustonic. Obecnie Ledger zaleca użytkownikom terminową instalację najnowszych poprawek bezpieczeństwa wydanych przez producenta. (Blok)