Донжон, член исследовательской группы Ledger, раскрыл критическую уязвимость в защищённой загрузке процессора MediaTek, позволяющую злоумышленникам извлекать PIN-коды устройства и фразы для криптокошелька примерно за 45 секунд, физически связавшись с устройством и используя USB-соединение. Тестирование на основе концепции показало, что уязвимость может получить доступ к конфиденциальным данным из таких приложений, как Trust Wallet, Kraken Wallet и Phantom. Ожидается, что риск затронет примерно 25% Android-телефонов по всему миру, включая устройства с чипами MediaTek и доверенной средой выполнения Trustonic. В настоящее время Ledger рекомендует пользователям своевременно устанавливать последние патчи безопасности, выпущенные производителем. (Блок)