Berita Gate News, 11 Maret - Tim riset keamanan dari Ledger, Donjon, menemukan adanya celah keamanan dalam rantai boot keamanan prosesor MediaTek. Penyerang dapat secara fisik menghubungkan perangkat melalui USB sebelum sistem operasi dimuat untuk mengekstrak kunci enkripsi, membuka data yang tersimpan di perangkat, dan dalam sekitar 45 detik mendapatkan PIN perangkat serta seed phrase dompet terenkripsi. Dalam pengujian bukti konsep, celah ini berhasil mengekstrak data sensitif dari Trust Wallet, dompet dari bursa tertentu, dan Phantom. Para peneliti menyatakan bahwa celah ini berpotensi mempengaruhi sekitar 25% ponsel Android yang menggunakan chip MediaTek dan lingkungan eksekusi terpercaya Trustonic. CTO Ledger, Charles Guillemet, mengatakan bahwa ponsel pintar tidak pernah dirancang sebagai brankas, dan meskipun celah ini dapat diperbaiki dengan patch, hal ini menunjukkan risiko inheren dalam menyimpan kunci di perangkat yang tidak aman. Disarankan kepada pengguna untuk segera memperbarui patch keamanan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEX Berbasis Kyrgyzstan Menghentikan Perdagangan Setelah Serangan Siber $15M USDT dan Kebocoran Dompet
Sebuah bursa kripto berbasis di Kyrgyzstan menangguhkan perdagangan setelah peretas mencuri lebih dari $15 juta USDT. Para penyerang memindahkan dana lintas berbagai blockchain untuk menghindari deteksi. Insiden ini menyoroti risiko pada bursa terpusat, terutama di wilayah yang pengawasannya kurang ketat.
GateNews13menit yang lalu
CEO Zonda Mengungkap Cold Wallet 4.503 BTC Tidak Dapat Diakses saat Pendirinya Menghilang Sejak 2022
Zonda, bursa kripto asal Polandia, menghadapi krisis karena cold wallet yang berisi 4.503 Bitcoin tidak dapat diakses, memicu lonjakan permintaan penarikan. CEO Kral mengklaim kunci privat tidak pernah dipindahkan selama pengambilalihan perusahaan, dan pihak berwenang sedang menyelidiki situasi tersebut di tengah kekhawatiran kebangkrutan.
GateNews3jam yang lalu
Otoritas Prancis Tingkatkan Keamanan untuk Eksekutif Kripto di Tengah Ancaman Penculikan
Otoritas Prancis meningkatkan keamanan untuk eksekutif dan investor aset digital akibat penculikan terbaru. Menyusul ancaman-ancaman ini, polisi mengawal peserta Paris Blockchain Week, dan langkah-langkah perlindungan untuk pemegang kripto sedang dikembangkan.
GateNews8jam yang lalu
Zonda Exchange Mengungkap Cold Wallet 4.500 BTC karena Kunci Privat Tidak Pernah Dipindahkan
Zonda, bursa kripto asal Polandia, mengungkap sebuah cold wallet berisi 4.503 BTC di tengah krisis penarikan dana. CEO Przemysław Kral menanggapi tuduhan penggelapan dana dan berjanji akan mengambil langkah hukum terhadap klaim-klaim palsu, menekankan bahwa kunci privat tidak pernah dipindahkan karena hilangnya mantan CEO tersebut.
GateNews8jam yang lalu
Skema penipuan Ponzi OneCoin mulai membayar kompensasi, Departemen Kehakiman AS mengalokasikan 40 juta dolar AS untuk kompensasi korban
Skema penipuan Ponzi OneCoin dimulai oleh Ruja Ignatova pada tahun 2014, menarik 3,5 juta investor, dan menipu sekitar 4 miliar dolar AS. Departemen Kehakiman AS akan menyediakan kompensasi sebesar 40 juta dolar AS kepada para korban, pendiri menghilang, masuk dalam daftar buronan utama FBI, dan kasus ini telah memicu kerja sama antar lembaga penegak hukum di seluruh dunia, serta menjatuhkan sanksi kepada beberapa rekan pelaku.
ChainNewsAbmedia9jam yang lalu
Rhea Finance Mengalami Serangan, Kehilangan Sekitar $7.6M
Rhea Finance mengalami pelanggaran keamanan di mana seorang penyerang membuat kontrak token palsu dan memanipulasi kumpulan likuiditas, menyesatkan sistem oracle, serta mengambil setidaknya $7.6 juta dalam aset.
GateNews9jam yang lalu
