Donjon, membro da equipa de investigação em segurança da Ledger, revelou uma vulnerabilidade crítica na cadeia de arranque segura do processador MediaTek, permitindo aos atacantes extrair códigos PIN do dispositivo e frases-semente da carteira cripto em cerca de 45 segundos, contactando fisicamente o dispositivo e usando uma ligação USB. Testes de prova de conceito revelaram que a vulnerabilidade poderia aceder a dados sensíveis de aplicações como Trust Wallet, Kraken Wallet e Phantom. Espera-se que o risco afete aproximadamente 25% dos telemóveis Android em todo o mundo, envolvendo dispositivos com chips MediaTek e o ambiente de execução confiável da Trustonic. Atualmente, a Ledger recomenda que os utilizadores instalem os patches de segurança mais recentes lançados pelo fabricante de forma atempada. (O Bloco)