Os pesquisadores da Ledger descobriram uma vulnerabilidade em um determinado chipset Android, colocando as carteiras Web3 móveis em risco de ataques físicos.
By: theblockbeats.news|2025/12/04 22:55:07
0
Compartilhar
BlockBeats News, 4 de dezembro. De acordo com o The Block, a Ledger afirmou que uma vulnerabilidade recentemente descoberta em um chip de processador de smartphone Android amplamente utilizado poderia representar um risco para os usuários que confiam em carteiras Web3. Se o dispositivo for acessado fisicamente por um atacante, eles poderiam explorar uma injeção de falha de hardware para contornar as verificações de segurança do núcleo e assumir o controle do chip. Embora esta descoberta não afete as carteiras de hardware da Ledger, destaca os riscos de confiar exclusivamente em uma carteira de smartphone para proteger ativos digitais. A equipe testou o chip Dimensity 7300 da MediaTek fabricado pela TSMC para determinar se a injeção de falha eletromagnética poderia interromper as fases mais precoces do processo de inicialização.
Usando ferramentas de código aberto, eles injetaram impulsos eletromagnéticos oportunos para interferir com a ROM de inicialização do chip, extrair suas informações de tempo de execução e identificar o caminho de ataque. Posteriormente, a equipe contornou os mecanismos de filtragem do comando de escrita do chip, reescreveu o endereço de retorno na pilha de ROM de inicialização e executou código arbitrário em EL3 (o nível de privilégio mais alto do processador), com o ataque repetível em minutos. Ledger afirmou que até mesmo os chips de smartphones mais avançados são vulneráveis a ataques físicos e não são adequados para proteger chaves privadas, enfatizando a importância dos elementos seguros na auto-custódia de ativos digitais. A vulnerabilidade foi notificada à MediaTek em maio, e os fabricantes afetados foram notificados.
Você também pode gostar
Por que os traders de cripto estão de olho no ouro e na Nasdaq novamente em 2026
O Bitcoin está em um intervalo lateral enquanto a volatilidade do ouro e da Nasdaq dispara em 2026. Descubra por que os traders de cripto estão usando USDT para negociar ouro, prata e índices globais sem precisar de uma conta em corretora tradicional.
a16z: 7 imagens para entender como a tokenização muda a natureza dos ativos
É muito mais do que apenas mover ativos tradicionais para a blockchain.
AIDC, locação de poder computacional e nuvem: A "tese de três partes" da transformação de IA em fazendas de mineração de criptomoedas
A "transformação em IA" das fazendas de mineração de criptomoedas não é apenas um slogan; ela está se desenrolando em três estágios reconhecíveis.
Futu teve todos os seus ganhos ilícitos confiscados, servindo de alerta para corretoras de criptomoedas
Mesmo que instituições financeiras estrangeiras obtenham licenças no exterior, desde que estejam efetivamente prestando serviços financeiros a residentes na China continental, as autoridades reguladoras chinesas podem avaliar suas ações de acordo com a lei chinesa.
Pizza, Poker e Trading com IA: Um resumo do WEEX Crypto Pizza Day em Dubai
Reviva o WEEX Crypto Pizza Day em Dubai, onde a comunidade cripto da região MENA se reuniu no WEEX Dubai Studio para celebrar o Bitcoin Pizza Day com pizza, poker, networking e uma competição de trading com IA ao vivo. Descubra como a WEEX transformou um marco histórico das criptomoedas em uma experiência prática de trading com IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
From Followers to Price Setters: The Role of the Crypto Market is Reversing
The encryption platform successfully achieved precise pre-listing pricing on CBRS, indicating that Crypto is gradually transforming from a follower of traditional finance into a new pricing hub for global assets through innovative mechanisms.
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Eight months later, the price of HYPE is approaching its previous high, and institutions like a16z, Goldman Sachs, and Grayscale are collectively taking action. What is their intention?
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
On the surface, it seems like a good deal for Hyperliquid with doubled revenue, but in reality, Coinbase has obtained something more valuable: a global distribution channel for USDC. In a situation where it is besieged domestically and locked out by USDT overseas, embedding stablecoins into the larg...
Por que os traders de cripto estão de olho no ouro e na Nasdaq novamente em 2026
O Bitcoin está em um intervalo lateral enquanto a volatilidade do ouro e da Nasdaq dispara em 2026. Descubra por que os traders de cripto estão usando USDT para negociar ouro, prata e índices globais sem precisar de uma conta em corretora tradicional.
a16z: 7 imagens para entender como a tokenização muda a natureza dos ativos
É muito mais do que apenas mover ativos tradicionais para a blockchain.
AIDC, locação de poder computacional e nuvem: A "tese de três partes" da transformação de IA em fazendas de mineração de criptomoedas
A "transformação em IA" das fazendas de mineração de criptomoedas não é apenas um slogan; ela está se desenrolando em três estágios reconhecíveis.
Futu teve todos os seus ganhos ilícitos confiscados, servindo de alerta para corretoras de criptomoedas
Mesmo que instituições financeiras estrangeiras obtenham licenças no exterior, desde que estejam efetivamente prestando serviços financeiros a residentes na China continental, as autoridades reguladoras chinesas podem avaliar suas ações de acordo com a lei chinesa.
Pizza, Poker e Trading com IA: Um resumo do WEEX Crypto Pizza Day em Dubai
Reviva o WEEX Crypto Pizza Day em Dubai, onde a comunidade cripto da região MENA se reuniu no WEEX Dubai Studio para celebrar o Bitcoin Pizza Day com pizza, poker, networking e uma competição de trading com IA ao vivo. Descubra como a WEEX transformou um marco histórico das criptomoedas em uma experiência prática de trading com IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Conteúdo
Populares
Últimas notícias sobre cripto
Leia mais
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:bd@weex.com
Programa VIP:support@weex.com
