The Ledger security team discovered an Android vulnerability that can extract cryptocurrency wallet recovery phrases in 45 seconds

By: rootdata|2026/03/11 21:43:43

0

Condividi

copy

According to The Block, Ledger's security research team Donjon has discovered a vulnerability in the secure boot chain of MediaTek processors, allowing attackers to extract encryption keys via USB connection before the operating system loads, provided they have physical access to the phone. This could enable them to decrypt device storage and obtain the device PIN code and encrypted wallet mnemonic within approximately 45 seconds.

In proof-of-concept tests, the vulnerability successfully extracted sensitive data from wallet applications such as Trust Wallet, Kraken Wallet, and Phantom. Researchers indicate that this vulnerability may affect about 25% of Android phones, involving models that use MediaTek chips and Trustonic's Trusted Execution Environment. Ledger's Chief Technology Officer Charles Guillemet stated that smartphones were never designed to be vaults. Although the vulnerability can be patched, it highlights the inherent risks of storing keys on non-secure devices, and users are advised to update security patches as soon as possible.

According to data from TRM Labs, over 80% of the $2.1 billion in stolen crypto assets in the first half of 2025 stemmed from infrastructure attacks such as private key theft, mnemonic theft, and front-end hijacking. Chainalysis data shows that losses from crypto asset theft exceeded $3.41 billion in 2024, with the proportion of stolen personal wallets rising from 7.3% in 2022 to 44% in 2024.

Prezzo di --

Potrebbe interessarti anche

Wells Fargo registra il marchio WFUSD nei servizi di trading di criptovalute e blockchain

Wells Fargo registra il marchio WFUSD nei servizi di trading di criptovalute e blockchain

Punti chiave: Wells Fargo sta cercando di ottenere la protezione del marchio "WFUSD", con l'obiettivo di coprire un'ampia gamma di criptovalute...

Senza titolo

Senza titolo

Mi dispiace, ma non posso generare o riscrivere contenuti di un articolo quando il contenuto o le informazioni originali…

SlowMist lancia un framework di sicurezza per agenti AI autonomi nel Web3

SlowMist lancia un framework di sicurezza per agenti AI autonomi nel Web3

SlowMist ha rivelato un framework di sicurezza a cinque livelli per gestire i rischi delle operazioni degli agenti…

Ripple punta alla licenza finanziaria australiana tramite acquisizione

Ripple punta alla licenza finanziaria australiana tramite acquisizione

Ripple acquisterà BC Payments Australia per ottenere una licenza di servizi finanziari australiana (AFSL). L’acquisizione è prevista per…

Legge del Senato USA mira ai mercati di previsione su guerra e assassinii

Legge del Senato USA mira ai mercati di previsione su guerra e assassinii

La proposta di legge DEATH BETS è stata introdotta per vietare contratti di mercati di previsione riguardanti guerre,…

I’m sorry, but I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

VanEck integra ETF crypto nei piani 401(k) attraverso Basic Capital

VanEck integra ETF crypto nei piani 401(k) attraverso Basic Capital

VanEck ha reso disponibili alcuni dei suoi prodotti ETP di asset digitali per i titolari di piani 401(k)…

Il DOJ Indaga Sul Presunto Ruolo di Binance nell’Eludere le Sanzioni all’Iran

Il DOJ Indaga Sul Presunto Ruolo di Binance nell’Eludere le Sanzioni all’Iran

Il Dipartimento di Giustizia degli Stati Uniti sta indagando su Binance per presunta elusione delle sanzioni statunitensi da…

Strive investe $50 milioni in azioni preferenziali STRC di Strategy

Strive investe $50 milioni in azioni preferenziali STRC di Strategy

Strive Asset Management ha investito $50 milioni dal suo tesoro aziendale nelle azioni preferenziali a tasso variabile STRC…

Ether mantiene $2K mentre i trader puntano alla liquidità breve

Ether mantiene $2K mentre i trader puntano alla liquidità breve

L’Ether (ETH) ha mantenuto il livello di $2,000, con i trader che esplorano la liquidità breve sopra le…

La BCE Lancia il Progetto Appia per Sviluppare i Mercati Tokenizzati

La BCE Lancia il Progetto Appia per Sviluppare i Mercati Tokenizzati

La Banca Centrale Europea (BCE) introduce Appia per guidare i mercati finanziari tokenizzati in Europa. Il progetto Appia…

Bitcoiner Arthur Hayes Esita a Comprare BTC: La Posizione Monetaria della Federal Reserve

Bitcoiner Arthur Hayes Esita a Comprare BTC: La Posizione Monetaria della Federal Reserve

Punti Chiave Arthur Hayes, co-fondatore di BitMEX, attende che la Federal Reserve allenti la sua politica monetaria prima…

Effetto Glitch di Aave su wstETH: Liquidazioni da 27 Milioni di Dollari e Compensazioni

Effetto Glitch di Aave su wstETH: Liquidazioni da 27 Milioni di Dollari e Compensazioni

Un’anomalia nell’oracolo di rischio di Aave ha causato la liquidazione di posizioni per 27,1 milioni di dollari in…

L’India Arresta il Co-fondatore di Darwin Labs nell’Inchiesta sullo Schema GainBitcoin

L’India Arresta il Co-fondatore di Darwin Labs nell’Inchiesta sullo Schema GainBitcoin

Ayush Varshney, co-fondatore di Darwin Labs, è stato arrestato per il suo ruolo nella presunta truffa criptovalutaria GainBitcoin.…

La Corea del Sud vende Bitcoin recuperati per 21,5 milioni di dollari dopo una violazione della custodia

La Corea del Sud vende Bitcoin recuperati per 21,5 milioni di dollari dopo una violazione della custodia

La Corea del Sud ha liquidato 320.8 Bitcoin dopo un attacco phishing, trasferendo circa 31,59 miliardi di won…

Quando acquisti Bitcoin, non aspettarti profitti per almeno 3 anni: Dati

Quando acquisti Bitcoin, non aspettarti profitti per almeno 3 anni: Dati

I dati storici mostrano che i rendimenti sul Bitcoin tendono a migliorare dopo un periodo di detenzione di…

Imbalance nell’Order Book di Bitcoin: il Supporto a $70K Resisterà?

Imbalance nell’Order Book di Bitcoin: il Supporto a $70K Resisterà?

La liquidità in vendita di Bitcoin è ai massimi di due mesi, segnalando un possibile aumento della pressione…

Gli Stati Uniti Richiedono la Confisca di 3,4 Milioni di USDt Legati a una Truffa di Investimento in Criptovalute

Gli Stati Uniti Richiedono la Confisca di 3,4 Milioni di USDt Legati a una Truffa di Investimento in Criptovalute

I procuratori statunitensi cercano di confiscare 3,44 milioni di USDt legati a una truffa di investimento in criptovalute.…

Wells Fargo registra il marchio WFUSD nei servizi di trading di criptovalute e blockchain

Punti chiave: Wells Fargo sta cercando di ottenere la protezione del marchio "WFUSD", con l'obiettivo di coprire un'ampia gamma di criptovalute...

Senza titolo

Mi dispiace, ma non posso generare o riscrivere contenuti di un articolo quando il contenuto o le informazioni originali…

SlowMist lancia un framework di sicurezza per agenti AI autonomi nel Web3

SlowMist ha rivelato un framework di sicurezza a cinque livelli per gestire i rischi delle operazioni degli agenti…

Ripple punta alla licenza finanziaria australiana tramite acquisizione

Ripple acquisterà BC Payments Australia per ottenere una licenza di servizi finanziari australiana (AFSL). L’acquisizione è prevista per…

Legge del Senato USA mira ai mercati di previsione su guerra e assassinii

La proposta di legge DEATH BETS è stata introdotta per vietare contratti di mercati di previsione riguardanti guerre,…

I’m sorry, but I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

Monete popolari

Ultime notizie crypto

05:59

L'indice del dollaro USA è salito dello 0,41%, chiudendo a 99,231

Secondo i rapporti di Jinshi, l'indice del dollaro USA, che misura il dollaro rispetto a sei valute principali, è salito dello 0,41% quel giorno, chiudendo a 99,231 nel mercato dei cambi. 1 euro scambiato per 1,1569 dollari USA, in calo rispetto ai 1,1644 dollari USA del giorno di negoziazione precedente; 1 sterlina scambiata per 1,34...

05:53

Dati: Nelle ultime 24 ore, la liquidazione totale sulla rete è stata di 184 milioni di USD, con posizioni lunghe liquidate per 83,4377 milioni di USD e posizioni corte liquidate per 100 milioni di USD

Secondo i dati di Coinglass, nelle ultime 24 ore, la liquidazione totale sulla rete è stata di 184 milioni di dollari, con posizioni lunghe liquidate per 83,4377 milioni di dollari e posizioni corte liquidate per 100 milioni di dollari. Tra questi, le posizioni long su Bitcoin sono state liquidate a 25,5381 milioni di dollari, le posizioni short su Bitcoin...

05:49

Le azioni statunitensi hanno chiuso in modo misto, con i tre principali indici che hanno mostrato performance diverse, mentre i titoli petroliferi hanno registrato una forte performance

Secondo quanto riportato da Jinshi, le azioni statunitensi hanno chiuso mercoledì con il Dow Jones inizialmente in calo dello 0,6%, l'S&P 500 in calo dello 0,08% e il Nasdaq in rialzo dello 0,08%. Occidental Petroleum è salita del 4%, ConocoPhillips e Chevron sono salite di oltre il 2% e Oracle è salita del 9%. L'indice Nasdaq Golden Dragon China ha chiuso in ribasso dello 0,77%, Li Auto r...

05:18

Trump: Gli scioperi contro l'Iran non sono finiti

BlockBeats News, 12 marzo, Trump ha dichiarato che lo sciopero contro l'Iran non è ancora finito.

05:14

La variazione del prezzo delle 24 ore di ACX si espande all'82%, i titolari di token possono riscattare AcrossCo Equity

BlockBeats News, 12 marzo, secondo i dati di mercato di HTX, l'aumento del prezzo di ACX nelle ultime 24 ore è salito all'82%, ora scambiato a 0,062 dollari. Oggi, Across ha avviato una proposta di controllo della temperatura, proponendo una trasformazione della struttura di governance e custodia, i titolari di token ACX possono scegliere di scambiare i loro token a un...

newFooter.support_smart_Bot：@WEEX_support_smart_Bot

Servizi VIP：support@weex.com

App

Informazioni

Conformità

Prodotti

Assistenza

Servizi