Donjon, medlem i Ledgers säkerhetsforskningsteam, har avslöjat en kritisk sårbarhet i MediaTek-processorns säkra bootkedja, vilket gör det möjligt för angripare att extrahera enhets-PIN-koder och fröfraser från kryptoplånboken på cirka 45 sekunder genom att fysiskt kontakta enheten och använda en USB-anslutning. Proof-of-concept-tester visade att sårbarheten kunde ge tillgång till känslig data från applikationer som Trust Wallet, Kraken Wallet och Phantom. Risken förväntas påverka cirka 25 % av Android-telefoner världen över, vilket involverar enheter med MediaTek-chip och Trustonics betrodda exekveringsmiljö. Ledger rekommenderar för närvarande att användare installerar de senaste säkerhetspatcharna som tillverkaren släppt i tid. (The Block)