Ledger發現安卓漏洞可致錢包瞬間被盜

漏洞致助記詞可在數秒內被盜

Ledger的Donjon安全研究團隊在搭載聯發科晶片組的安卓作業系統設備中發現了一個關鍵漏洞。此漏洞允許潛在攻擊者提取使用者的PIN碼，更重要的是，還能提取其錢包助記詞。根據Ledger的報告，這種提取可在數秒內完成，對任何在受影響的行動設備上儲存加密貨幣的使用者構成嚴重安全風險。此類漏洞直接打擊了行動設備上自我託管的核心，因為助記詞是授予使用者對加密資產完全控制權的萬能鑰匙。

漏洞威脅行動加密貨幣錢包

這一發現給設備製造商、晶片組生產商聯發科以及谷歌帶來了巨大壓力，要求其解決此漏洞。鑑於全球大量安卓手機運行在聯發科硬體上，該漏洞具有廣泛的影響。這一消息可能引發對行動錢包安全性的信任危機，可能促使用戶將其資產遷移到更安全的硬體錢包或其他儲存解決方案。對於更廣泛的生態系統而言，這可能對依賴使用者透過智慧型手機進行交互的行動中心化加密應用的採用產生負面影響。