Донжон, член команди з досліджень безпеки Ledger, виявив критичну вразливість у безпечному ланцюжку завантаження процесора MediaTek, що дозволяє зловмисникам витягувати PIN-коди пристрою та seed-фрази криптогаманця приблизно за 45 секунд, фізично контактуючи з пристроєм і використовуючи USB-з'єднання. Тестування на підтвердження концепції показало, що ця вразливість може отримати доступ до чутливих даних із таких додатків, як Trust Wallet, Kraken Wallet та Phantom. Очікується, що ризик вплине приблизно на 25% телефонів Android у світі, стосуваючись пристроїв з чипами MediaTek та довіреним середовищем виконання Trustonic. Наразі Ledger рекомендує користувачам вчасно встановлювати останні патчі безпеки, випущені виробником. (Блок)