Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
Cardano 
Bitcoin Cash 
Wrapped stETH 
LEO Token 
Hyperliquid 
Wrapped Bitcoin 
Chainlink 
Binance Bridged USDT (BNB Smart Chain) 
Monero 
Wrapped Beacon ETH 
Ethena USDe 
Canton 
Stellar 
Wrapped eETH 
USD1 
Rain 
sUSDS 
Dai 
Litecoin 
Hedera 
Coinbase Wrapped BTC 
PayPal USD 
Avalanche 
Sui 
WETH 
Zcash 
Toncoin 
Shiba Inu 
USDT0 
Cronos 
Tether Gold 
World Liberty Financial 
MemeCore 
PAX Gold 
Polkadot 
Uniswap 
Ethena Staked USDe 
Mantle 
Pi Network 
OKB 
Circle USYC 
BlackRock USD Institutional Digital Liquidity Fund 
Bittensor 
Sky 
Falcon USD 
Aster 
Global Dollar 
Aave 
NEAR Protocol 
syrupUSDC 
Ripple USD 
Bitget Token 
HTX DAO 
Pepe 
Internet Computer 
BFUSD 
Ondo US Dollar Yield 
Ethereum Classic 
Ondo 
Pump.fun 
Gate 
KuCoin 
Worldcoin 
Morpho 
Jupiter Perpetuals Liquidity Provider Token 
Superstate Short Duration U.S. Government Securities Fund (USTB) 
POL (ex-MATIC) 
Spiko EU T-Bills Money Market Fund 
Midnight 
Jito Staked SOL 
NEXO 
Cosmos Hub 
Kelp DAO Restaked ETH 
Ethena 
USDtb 
Binance-Peg WETH 
Kaspa 
Rocket Pool ETH 
Provenance Blockchain 
Flare 
Binance Bridged USDC (BNB Smart Chain) 
Algorand 
Aptos 
Wrapped BNB 
Render 
Function FBTC 
OUSG 
Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger.
Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana.
Для получения доступа к данным смартфона инженеры Ledger применили метод электромагнитной инъекции сбоев (EMFI), когда в момент выполнения проверки адресов памяти в boot ROM чипа MediaTek на него подается мощный электромагнитный импульс, что вызывает одиночный бит-флип и меняет логику доступа. Это позволило прочитать весь код boot ROM и SRAM. На основе полученных данных экспертами Ledger была построена ROP-цепочка и выполнен произвольный код на высшем уровне привилегий EL3. Атака заняла всего несколько минут.
По данным экспертов, серия технических экспериментов продемонстрировала физическую незащищенность смартфонов Solana, поскольку этот компонент чипа загружается первым при включении смартфона и не поддается исправлению обновлениями ПО.
В Ledger подчеркнули, что для владельцев смартфонов Solana последствия взлома могут быть весьма критичны, так как на смартфоне хранятся закрытые ключи для доступа к встроенному криптокошельку Solana, и при их компрометации злоумышленник может полностью опустошить кошельки для самостоятельного хранения.
«Нет безопасного способа хранить и использовать закрытые ключи на таких устройствах», — заявили в Ledger.
Производитель чипов MediaTek в ответ на запрос Ledger сообщил, что чипы данного класса устанавливаются в обычных потребительских гаджетах и не предназначены для высокозащищенных финансовых систем.
Ранее эксперты по кибербезопасности Национального института стандартов и технологий США (NIST) сообщили об обнаружении недокументированного функционала микроконтроллера ESP32, который устанавливается в миллиардах устройств Интернета вещей (IoT), включая популярные аппаратные биткоин-кошельки.
Источник: bits.media
