Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Lido Staked Ether 
TRON 
Dogecoin 
Cardano 
Figure Heloc 
WhiteBIT Coin 
Wrapped stETH 
Bitcoin Cash 
Wrapped Bitcoin 
Wrapped Beacon ETH 
Chainlink 
USDS 
Binance Bridged USDT (BNB Smart Chain) 
LEO Token 
WETH 
Wrapped eETH 
Hyperliquid 
Stellar 
Monero 
Zcash 
Ethena USDe 
Coinbase Wrapped BTC 
Litecoin 
Sui 
Avalanche 
Hedera 
Shiba Inu 
USDT0 
Dai 
sUSDS 
World Liberty Financial 
Toncoin 
Cronos 
PayPal USD 
Ethena Staked USDe 
Mantle 
Uniswap 
Polkadot 
Aave 
Bittensor 
USD1 
Canton 
Bitget Token 
OKB 
NEAR Protocol 
Falcon USD 
Tether Gold 
MemeCore 
Ethena 
Ethereum Classic 
BlackRock USD Institutional Digital Liquidity Fund 
Pepe 
Aster 
Jito Staked SOL 
Binance-Peg WETH 
Internet Computer 
Pi Network 
Rain 
Pump.fun 
Solana 
Jupiter Perpetuals Liquidity Provider Token 
HTX DAO 
Ondo 
syrupUSDC 
Provenance Blockchain 
PAX Gold 
Worldcoin 
Kaspa 
Global Dollar 
KuCoin 
BFUSD 
Aptos 
syrupUSDT 
Rocket Pool ETH 
Circle USYC 
POL (ex-MATIC) 
Ripple USD 
Binance Bridged USDC (BNB Smart Chain) 
Quant 
Sky 
Gate 
Wrapped BNB 
Algorand 
Arbitrum 
Binance Staked SOL 
Official Trump 
Kelp DAO Restaked ETH 
Filecoin 
Cosmos Hub 
VeChain 
Function FBTC 
USDtb 
Flare 
Liquid Staked ETH 
Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger.
Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana.
Для получения доступа к данным смартфона инженеры Ledger применили метод электромагнитной инъекции сбоев (EMFI), когда в момент выполнения проверки адресов памяти в boot ROM чипа MediaTek на него подается мощный электромагнитный импульс, что вызывает одиночный бит-флип и меняет логику доступа. Это позволило прочитать весь код boot ROM и SRAM. На основе полученных данных экспертами Ledger была построена ROP-цепочка и выполнен произвольный код на высшем уровне привилегий EL3. Атака заняла всего несколько минут.
По данным экспертов, серия технических экспериментов продемонстрировала физическую незащищенность смартфонов Solana, поскольку этот компонент чипа загружается первым при включении смартфона и не поддается исправлению обновлениями ПО.
В Ledger подчеркнули, что для владельцев смартфонов Solana последствия взлома могут быть весьма критичны, так как на смартфоне хранятся закрытые ключи для доступа к встроенному криптокошельку Solana, и при их компрометации злоумышленник может полностью опустошить кошельки для самостоятельного хранения.
«Нет безопасного способа хранить и использовать закрытые ключи на таких устройствах», — заявили в Ledger.
Производитель чипов MediaTek в ответ на запрос Ledger сообщил, что чипы данного класса устанавливаются в обычных потребительских гаджетах и не предназначены для высокозащищенных финансовых систем.
Ранее эксперты по кибербезопасности Национального института стандартов и технологий США (NIST) сообщили об обнаружении недокументированного функционала микроконтроллера ESP32, который устанавливается в миллиардах устройств Интернета вещей (IoT), включая популярные аппаратные биткоин-кошельки.
Источник: bits.media
