Donjon, một thành viên của nhóm nghiên cứu bảo mật của Ledger, đã tiết lộ một lỗ hổng nghiêm trọng trong chuỗi khởi động an toàn của bộ xử lý MediaTek, cho phép những kẻ tấn công trích xuất mã PIN của thiết bị và cụm từ hạt giống ví tiền điện tử trong khoảng 45 giây bằng cách tiếp xúc vật lý với thiết bị và sử dụng kết nối USB. Thử nghiệm bằng chứng khái niệm cho thấy lỗ hổng có thể truy cập vào dữ liệu nhạy cảm từ các ứng dụng như Trust Wallet, Kraken Wallet và Phantom. Rủi ro dự kiến sẽ ảnh hưởng đến khoảng 25% điện thoại Android trên toàn thế giới, liên quan đến các thiết bị có chip MediaTek và môi trường thực thi đáng tin cậy của Trustonic. Ledger hiện khuyến nghị người dùng cài đặt các bản vá bảo mật mới nhất do nhà sản xuất phát hành một cách kịp thời. (Khối)