Ledger 研究人员发现 Android 漏洞,可在几秒钟内窃取钱包种子
内容摘要
Ledger 的安全团队发现了一种关键漏洞,该漏洞存在于使用联发科处理器的 Android 手机的固件中。此漏洞允许具有物理访问权限的攻击者通过利用联发科安全启动链中的弱点,在不到一分钟的时间内提取设备的 PIN 码和多个加密钱包的私钥。攻击过程包括通过 USB 连接手机(在操作系统加载之前),离线解密存储,并访问敏感的加密密钥。研究人员估计,约 25% 的 Android 手机可能会受到影响,尤其是那些使用联发科芯片和 Trustonic 可信执行环境的手机。Ledger 首席技术官 Charles Guillemet 强调,智能手机本身并不安全,无法存储加密资产,并鼓励用户应用安全更新。这一发现凸显了针对用户钱包的攻击日益增多的趋势,基础设施攻击占 2025 年上半年被盗的 21 亿美元的 80% 以上,全年加密货币盗窃总额超过 34.1 亿美元。
(来源:The Block)