Des chercheurs du grand livre ont découvert une vulnérabilité dans un certain chipset Android, exposant les portefeuilles Web3 mobiles au risque d'attaques physiques.

By: theblockbeats.news|2025/12/04 22:54:25

BlockBeats News, le 4 décembre. Selon The Block, Ledger a déclaré qu'une vulnérabilité récemment découverte dans une puce de processeur de smartphone Android largement utilisée pourrait présenter un risque pour les utilisateurs dépendant de portefeuilles Web3. Si l'appareil est physiquement accessible par un attaquant, il pourrait exploiter une injection de défaut matériel pour contourner les contrôles de sécurité de base et prendre le contrôle de la puce. Bien que cette découverte n'affecte pas les portefeuilles matériels Ledger, elle met en évidence les risques liés au fait de compter uniquement sur un portefeuille hot pour smartphone pour sécuriser les actifs numériques. L'équipe a testé la puce Dimensity 7300 de MediaTek fabriquée par TSMC pour déterminer si l'injection de défauts électromagnétiques pouvait perturber les premières étapes du processus de démarrage.

En utilisant des outils open-source, ils ont injecté des impulsions électromagnétiques opportunes pour interférer avec la ROM de démarrage de la puce, extraire ses informations d'exécution et identifier le chemin d'attaque. Par la suite, l'équipe a contourné les mécanismes de filtrage des commandes d'écriture de la puce, écrasé l'adresse de retour sur la pile de ROM de démarrage et exécuté du code arbitraire en EL3 (niveau de privilège le plus élevé du processeur), l'attaque pouvant être répétée en quelques minutes. Ledger a déclaré que même les puces de téléphone intelligent les plus perfectionnées sont vulnérables aux attaques physiques et ne sont pas adaptées à la protection des clés privées, soulignant la criticité des éléments sécurisés dans l'autogarde des actifs numériques. La vulnérabilité a été signalée à MediaTek en mai, et les fabricants concernés ont été informés.

Prix de --

Vous pourriez aussi aimer

La thèse de Tom Lee sur l'Ethereum : Pourquoi celui qui avait prédit le dernier cycle mise encore plus gros sur Bitmine

Tom Lee s'impose comme l'un des plus fervents défenseurs d'Ethereum. De Fundstrat à Bitmine, son analyse sur l'Ethereum associe rendement du staking, accumulation de trésorerie et valeur à long terme du réseau. Voici pourquoi « Tom Lee Ethereum » est devenu l'un des sujets les plus suivis dans le monde des cryptomonnaies.

Succession complexe chez Apple : John Turner prend les rênes

Apple change de PDG après 15 ans, signalant un “retour au matériel”. John Turner, ancien responsable du matériel,…

Naval prend personnellement la scène : La collision historique entre les gens ordinaires et le capital-risque

Naval a personnellement pris la présidence du Comité d'Investissement de l'USVC. Ce fonds enregistré auprès de la SEC, lancé par AngelList, tente d'apporter les meilleurs actifs technologiques privés comme OpenAI, Anthropic et xAI au grand public avec un seuil d'entrée de 500 $. Ce n'est pas seulement un nouveau fonds, mais une expérience structurelle...

a16z Crypto : 9 graphiques pour comprendre les tendances de l'évolution des stablecoins

Les stablecoins sont en train de passer du statut d'outils de trading à celui d'infrastructure de paiement universelle, et cette évolution s'opère de manière plus discrète et plus profonde que la plupart des gens ne l'avaient prévu.

Réfutation de « La fin de la cryptomonnaie » de Yang Haipo

C'est peut-être le vrai test de la cryptomonnaie. Il ne s'agit pas de savoir si le prix a atteint un nouveau plus haut, ni de savoir qui atteindra la liberté financière sur le prochain marché haussier, mais plutôt si, après que tous les grands récits ont été lavés par des cycles, il peut encore laisser derrière lui des...

Un sèche-cheveux peut-il rapporter 34 000 $ ? Interprétation du paradoxe de réflexivité des marchés de prédiction

Les marchés de prédiction parient essentiellement sur la réalité, et lorsque les participants peuvent accéder plus tôt à cette réalité, voire l'influencer, le marché ne se contente plus de la refléter, mais commence à la façonner en retour.

Fondateur de 6MV : En 2026, le « point de bascule historique » pour l’investissement en cryptomonnaies est arrivé

« Je vais déployer des fonds en 2026, alors je vais vous dire que c’est la meilleure année de l’histoire. »

Abraxas Capital émet 2,89 milliards de USDT : Un coup de pouce à la liquidité ou simplement plus d'arbitrage de stablecoins ?

Abraxas Capital vient de recevoir 2,89 milliards de dollars en USDT fraîchement émis de Tether. S'agit-il d'une injection de liquidité haussière pour les marchés de la crypto, ou est-ce le train-train habituel pour un géant de l'arbitrage de stablecoins ? Nous analysons les données et l'impact probable sur le Bitcoin, les altcoins et la DeFi.

Un VC du monde de la Crypto a déclaré que l'IA est trop folle, et qu'ils sont très conservateurs

Au milieu de la frénésie Crypto et avec des investisseurs qui ont autrefois raté Pinduoduo, un nouveau fonds d'IA appelé Impa Ventures a été créé, rejetant les récits de bulle et adhérant à une stratégie conservatrice "problème d'abord" pour rechercher une véritable valeur commerciale.

L'histoire évolutive des algorithmes de contrats : Une décennie de contrats perpétuels, le rideau n'est pas encore tombé

L’évolution en dix ans des contrats perpétuels : du débranchement de la 312 au choquant short squeeze de la TRB, une plongée en profondeur dans la machine à établir les prix qui rapporte en moyenne 200 milliards de dollars par jour, écrits avec d’innombrables liquidations et de l’argent réel, détaillant le sang et les larmes de la théorie du contrôle des risques.

Actualités sur les ETF Bitcoin aujourd'hui : des entrées de 2,1 milliards de dollars signalent une forte demande institutionnelle pour le BTC

Les actualités sur les ETF Bitcoin ont enregistré des entrées de <g id='1'>2,1 milliards de dollars sur 8 jours consécutifs</g>, marquant l'une des plus fortes séquences d'accumulation récentes. Voici ce que signifient les dernières actualités sur les ETF Bitcoin pour le prix du BTC et si le niveau de rupture de 80 000 $ est le prochain.

Mis à la porte par PayPal, Musk veut faire son retour sur le marché des cryptomonnaies

Cashtags a généré un volume de trading de 1 milliard de dollars quelques jours seulement après son lancement, marquant un bon début pour la stratégie de super application de Musk. Pour le marché des cryptomonnaies, la disposition de X pourrait être l'une des sources de croissance les plus attendues pour le commerce de détail après que la folie des meme coins se sera calmée.

Michael Saylor : L'hiver est terminé – a-t-il raison ? 5 points de données clés (2026)

Michael Saylor a tweeté hier « L'hiver est terminé. » C'est court. C'est audacieux. Et cela fait parler le monde de la crypto.

Mais a-t-il raison ? Ou est-ce juste un autre PDG qui fait monter ses actions ?

Examinons les données. Soyons neutres. Voyons si la glace a vraiment fondu.

Application WEEX Bubbles maintenant en direct visualise le marché des cryptomonnaies d'un coup d'œil

WEEX Bubbles est une application autonome conçue pour aider les utilisateurs à comprendre rapidement les mouvements complexes du marché des cryptomonnaies grâce à une visualisation intuitive en bulles.

Polygon co-fondateur Sandeep: Rédaction après l'explosion de la chaîne de pont de chaîne

En trois semaines, Drift, Hyperbridge et KelpDAO ont été piratés consécutivement, entraînant près de 900 millions de dollars de pertes. Le PDG de Polygon a écrit que le problème ne vient pas d'une seule équipe, mais de l'architecture de style « notaire » partagée par l'ensemble de l'industrie – s'appuyant sur un ou deux...

Mise à jour majeure sur le Web : Plus de 10 styles de graphiques avancés pour une meilleure compréhension du marché

Afin de proposer des outils d'analyse plus performants et plus professionnels, WEEX a procédé à une mise à jour majeure de ses graphiques de trading en ligne, qui prennent désormais en charge jusqu'à 14 types de graphiques avancés.