Ledger 披露 MediaTek 芯片漏洞，物理接触可在 45 秒内窃取 Android 钱包助记词

Ledger 安全研究团队 Donjon 披露 MediaTek 处理器安全启动链存在关键漏洞，攻击者通过物理接触设备并利用 USB 连接，可在约 45 秒内提取设备 PIN 码及加密钱包助记词。概念验证测试显示，该漏洞可获取 Trust Wallet、Kraken Wallet 及 Phantom 等应用的敏感数据。该风险预计波及全球约 25% 的 Android 手机，涉及采用 MediaTek 芯片及 Trustonic 可信执行环境的设备。目前 Ledger 建议用户及时安装厂商发布的最新安全补丁。（The Block）