Gate News Nachrichten, am 11. März entdeckte das Sicherheitsteam Donjon von Ledger, einem Kryptowallet-Unternehmen, eine Sicherheitslücke in der MediaTek-Prozessorsicherheits-Startkette. Angreifer können bei physischem Kontakt mit dem Telefon durch USB-Verbindung vor dem Laden des Betriebssystems Verschlüsselungsschlüssel extrahieren und Geräte speichern entschlüsseln, um innerhalb von etwa 45 Sekunden die Geräte-PIN und die Mnemonik des verschlüsselten Wallets zu erhalten. In einem Proof-of-Concept-Test wurde diese Schwachstelle erfolgreich genutzt, um sensible Daten aus Wallet-Apps wie Trust Wallet, einer Börsenwallet und Phantom zu extrahieren. Die Forscher schätzen, dass diese Lücke etwa 25 % der Android-Smartphones betrifft, insbesondere Modelle mit MediaTek-Chips und Trustonic Trusted Execution Environment. Ledger-CTO Charles Guillemet erklärte, dass Smartphones nie als Tresore konzipiert wurden. Obwohl die Schwachstelle durch Patches behoben werden kann, zeigt sie die inhärenten Risiken beim Speichern von Schlüsseln auf unsicheren Geräten. Nutzer werden dringend empfohlen, Sicherheitsupdates so bald wie möglich zu installieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-Welt: der dümmste Raubüberfall? Hacker prägen 1 Milliarde USD DOT, aber stehlen nur 230.000 USD
Hacker prägen 1 Milliarde Polkadot (DOT) Token, indem sie eine Schwachstelle in der Hyperbridge Cross-Chain-Brücke ausnutzen; ihr Nominalwert liegt bei über 1,19 Milliarden US-Dollar, doch aufgrund mangelnder Liquidität konnten sie am Ende nur etwa 237.000 US-Dollar realisieren. Der Angriff gelang, weil intelligente Verträge Nachrichten nicht korrekt validierten, sodass der Hacker die Verwaltungskontrolle erfolgreich stahl und Münzen prägte. Der Vorfall verdeutlicht die entscheidende Rolle der Marktliquidität für erfolgreichen Arbitrage-Erfolg.
CryptoCity5Std her
Gefälschte Ledger-Live-App stiehlt 9,5 Mio. $ von 50+ Nutzern über mehrere Blockchains hinweg
Eine betrügerische Ledger-Live-App im Apple-App-Store stahl 9,5 Millionen US-Dollar von über 50 Nutzern, indem sie Wallet-Informationen kompromittierte. Der Vorfall, der mit erheblichen Verlusten für große Investoren einhergeht, wirft Bedenken hinsichtlich der App-Store-Sicherheit auf und führt zu Diskussionen über eine mögliche Klage gegen Apple.
GateNews6Std her
Kritik wegen zu langsamer USDC-Sperrung! Circle-CEO: Es muss auf jeden Fall auf die Anordnung des Gerichts gewartet werden, nur dann wird gesperrt; keine eigenmächtige Sperrung
Circle-CEO Jeremy Allaire erklärte, dass das Unternehmen seine Wallet-Adressen nicht proaktiv einfrieren werde, sofern es nicht eine gerichtliche Anordnung oder eine behördliche Aufforderung zur Durchsetzung erhält. Selbst angesichts von Kontroversen über Hacker-gestütztes Geldwäsche und Kritik aus der Community hält Circle an dem Grundsatz fest, nach dem Recht zu handeln.
Jeremy Allaire legt die Durchsetzungs-Grenzen von Circle fest
-----------------------------
Während sich der globale Markt für Kryptowährungen in Aufruhr befindet, bezog der CEO des Stablecoin-Emittenten Circle, Jeremy Allaire, auf einer Pressekonferenz in Seoul, Südkorea, klar Stellung zu dem für den Markt sensibelsten Thema „Vermögensfrost“. Er sagte, dass Circle zwar über technische Mittel verfügt, um bestimmte Wallet-Adressen einzufrieren, das Unternehmen jedoch, sofern es nicht eine gerichtliche Anordnung oder eine formelle Anweisung der Strafverfolgungsbehörden erhält, nicht
CryptoCity8Std her
Angreifer, die eine durchgebrückte Polkadot-Anfälligkeit ausnutzen, übertragen $269K an Tornado Cash
Am 15. April berichtete Arkham, dass der Angreifer, der eine Bridged-Polkadot-Sicherheitslücke ausgenutzt hat, rund $269.000 aus gestohlenen Geldern an Tornado Cash transferiert hat, wodurch die Nachverfolgung von Vermögenswerten erschwert wird.
GateNews9Std her
Bitcoin-Entwickler schlagen BIP 361 vor, um sich gegen Bedrohungen durch Quantencomputing zu schützen
Bitcoin-Entwickler haben BIP 361 vorgeschlagen, um das Netzwerk vor den Risiken von Quantencomputern zu schützen, indem anfällige Adressen eingefroren werden. Der Vorschlag beinhaltet einen gestuften Plan, um Nutzer auf quantensichere Wallets umzustellen, hat jedoch eine Debatte über die Nutzerkontrolle und die Sicherheit ausgelöst.
GateNews9Std her
Hacker nutzen ein Obsidian-Plugin aus, um den PHANTOMPULSE-Trojaner mit Blockchain-C2 zu verbreiten
Elastic Security Labs hat aufgedeckt, dass Bedrohungsakteure auf LinkedIn und Telegram Investment‑Banking- bzw. Risikokapitalunternehmen imitierten, um eine Windows-RAT mit dem Namen PHANTOMPULSE einzusetzen und dabei Obsidian-Notizsatz-Tresore für die Angriffe zu verwenden, die Elastic Defend erfolgreich blockierte.
GateNews10Std her
