Donjon, Mitglied des Sicherheitsforschungsteams von Ledger, hat eine kritische Schwachstelle in der sicheren Bootkette des MediaTek-Prozessors aufgedeckt, die es Angreifern ermöglicht, Geräte-PIN-Codes und Krypto-Wallet-Seedphrasen in etwa 45 Sekunden durch physischen Kontakt mit dem Gerät und eine USB-Verbindung zu extrahieren. Proof-of-Concept-Tests zeigten, dass die Schwachstelle Zugang zu sensiblen Daten von Anwendungen wie Trust Wallet, Kraken Wallet und Phantom erhalten konnte. Das Risiko wird voraussichtlich etwa 25 % der Android-Telefone weltweit betreffen, darunter Geräte mit MediaTek-Chips und die vertrauenswürdige Ausführungsumgebung von Trustonic. Ledger empfiehlt derzeit, dass Nutzer die neuesten vom Hersteller veröffentlichten Sicherheitspatches rechtzeitig installieren. (Der Block)