联发科漏洞:移动端助记词危在旦夕!
目录
MediaTek 在一月份通过补丁修复了其移动处理器中的一个关键安全漏洞。该漏洞允许攻击者使用 USB 线缆和特殊软件从受影响的 Android 设备中窃取加密钱包助记词。Ledger 的 Donjon 安全团队发现了该漏洞并报告给 MediaTek,并于 1 月 5 日发布了补丁。没有进行更新的用户面临巨大风险。
来源:Charles Guillemet
MediaTek 漏洞的技术来源:安全引导链
漏洞源于 MediaTek 的安全引导(secure boot)链。使用 Trustonic TEE(可信执行环境)的 MediaTek 处理器约占 %25 的 Android 手机受到影响。TEE 为敏感数据提供隔离环境,但此漏洞允许攻击者绕过存储加密并访问助记词。专家强调通用 ARM 处理器的 TEE 实现不足。
Ledger Donjon 的 45 秒黑客测试
Donjon 团队将 Nothing CMF Phone 1 通过 USB 连接到笔记本电脑,在 45 秒内入侵:PIN 被恢复,存储密码被解密。受影响的钱包:
- Trust Wallet
- Base
- Kraken Wallet
- Rabby
- Tangem’s Mobile Wallet
- Phantom
MediaTek Dimensity 7300 在类似测试中也暴露了漏洞(Cointelegraph)。
SEED 和 BTC 持有者的移动风险分析
SEED 详细分析 的投资者,如果使用移动钱包请注意!助记词对于像 BTC 期货 这样的高价值资产至关重要。2025 年有 36 百万人通过移动设备管理加密货币;此漏洞可能在物理访问下几秒钟内导致财富损失。
| 设备比例 | 受影响钱包 | 风险级别 |
|---|---|---|
| %25 Android | Trust Wallet、Phantom 等 | 高 |
| MediaTek TEE | 所有基于助记词的 | 严重 |
第 2000 万个比特币挖出和安全警告
今天挖出了第 2000 万个比特币;这一里程碑象征着加密生态系统的增长。然而 Ledger CTO Charles Guillemet 强调通用处理器的不足:“专用安全元件是必需的。”SEED 价格分析 的关注者,移动安全优先。
Ledger 的更新建议和未来
Ledger 强制设备更新;问题已通过补丁解决。长期来看,硬件钱包(基于安全元件)可最小化移动风险。像 TWT 这样的代币也可能受影响;投资者应通过 SEED 期货 进行对冲。