Donjon, membro del team di ricerca sulla sicurezza di Ledger, ha rivelato una vulnerabilità critica nella catena di avvio sicura del processore MediaTek, che consente agli attaccanti di estrarre codici PIN del dispositivo e frasi seed del wallet crypto in circa 45 secondi contattando fisicamente il dispositivo e utilizzando una connessione USB. I test proof-of-concept hanno rivelato che la vulnerabilità poteva ottenere accesso a dati sensibili da applicazioni come Trust Wallet, Kraken Wallet e Phantom. Si prevede che il rischio colpirà circa il 25% dei telefoni Android nel mondo, coinvolgendo dispositivi con chip MediaTek e l'ambiente di esecuzione affidabile di Trustonic. Ledger attualmente raccomanda agli utenti di installare tempestivamente le ultime patch di sicurezza rilasciate dal produttore. (Il Blocco)