Donjon, membro da equipe de pesquisa em segurança da Ledger, revelou uma vulnerabilidade crítica na cadeia de boot segura do processador MediaTek, permitindo que atacantes extraiam códigos PIN do dispositivo e frases seed da carteira cripto em cerca de 45 segundos, ao contato físico com o dispositivo e usando uma conexão USB. Testes de prova de conceito revelaram que a vulnerabilidade poderia acessar dados sensíveis de aplicativos como Trust Wallet, Kraken Wallet e Phantom. Espera-se que o risco afete aproximadamente 25% dos celulares Android no mundo, envolvendo dispositivos com chips MediaTek e o ambiente de execução confiável da Trustonic. Atualmente, a Ledger recomenda que os usuários instalem os patches de segurança mais recentes lançados pelo fabricante em tempo hábil. (O Bloco)