Ledger の研究者は、モバイル Web3 ウォレットを物理的な攻撃リスクにさらす Android チップの脆弱性を発見しました。
By: theblockbeats.news|2025/12/04 22:45:57
0
シェア
BlockBeatsによると、12月4日、The BlockはLedgerが広く普及しているAndroidスマートフォン向けプロセッサチップに脆弱性を発見したと報じました。ソフトウェアベースのWeb3ウォレットを利用しているユーザーは、デバイスが攻撃者によって物理的にアクセスされた場合、危険にさらされます。LedgerのDonjonチームは、ハードウェアフォールトインジェクションによってコアセキュリティチェックを回避し、チップを制御できることを発見しました。この発見はLedgerのハードウェアウォレットには影響しませんが、デジタル資産のセキュリティをスマートフォンのホットウォレットのみに頼ることの危険性を浮き彫りにしています。チームはTSMC製のMediaTek Dimensity 7300チップをテストし、電磁フォールトインジェクションがブートプロセスの初期段階を妨害するかどうかを調べています。
彼らはオープンソースツールを使用して、チップのブートROMに適切なタイミングで電磁パルス干渉を注入し、動作情報を取得して攻撃経路を特定しました。その後、チップの書き込みコマンドのフィルタリング機構をバイパスし、ブートROMスタックのリターンアドレスを上書きすることで、EL3(プロセッサの最高権限レベル)で任意のコードを実行できるようにし、数分以内に攻撃を繰り返すことができました。Ledgerは、最先端のスマートフォンチップでさえ物理的な攻撃に対して脆弱であり、秘密鍵を保護する環境としては不適切であると述べ、セキュアエレメントはデジタル資産の自己管理に不可欠であることを改めて強調しました。この脆弱性は5月にMediaTekに報告されており、サプライヤーは影響を受けるメーカーに通知しています。
関連記事
BVNK創設者:ステーブルコインの発展の三つの段階
支払いが一旦より速く、より安く、世界中で相互接続されるようになると、ステーブルコインが開くのは単なる新しい市場ではなく、今日まだ境界が見えない新しい天地です。
トランプの次男のビットコインゲームの真実:自分は1億ドルを稼ぎ、個人投資家は5億ドルの大損をした
トランプ家族には一つの伝家の宝刀がある:虚勢を張り、物事を実際よりも大きく言うことだ。
可組合RWAの台頭
270億RWA資金の流れが大きく変化:米国債が「冷え込み」、高利回りの信用資産が無許可設計によって静かにDeFi貸出市場を占拠している。一文で可組合RWAの爆発的な論理を明らかにする。
MegaETH のローンチにより FDV が 20 億ドルを突破しましたが、どのエコシステムプロジェクトに注目すべきでしょうか?
MegaETHエコシステムには多くのプロジェクトがあり、資金調達やチームの背景が豊富で、未発行のコインを持つブロックチェーンの中で最も繁栄しているエコシステムとなっています。また、現在の注目の中心は「ルーマオ党」にあります。
対話「木頭姐」キャシー・ウッド:次のブルマーケットが間もなく到来する
金とビットコインの相関係数はわずか0.14です。過去の2回のサイクルでは、金がビットコインよりも先に動き出しましたが、今回も同様です。
予測市場は永続契約の競争に勝てるのでしょうか?
PolymarketとKalshiが永続契約市場に参入。Hyperliquidの「クロスマージン」による影響に直面し、予測市場は流出の呪いを打破し、逆転できるのか?
一体誰が Trade.xyz で取引をしているのですか?
あるPolymarketユーザーは、3.4万のウォレットを使ってTrade.xyzのほぼ半分の「アクティブアドレス」を支えていますが、取引量には1%未満しか貢献していません。実際に市場を支えているのは、Jump、Selini、Wintermuteなどのマーケットメイキング機関と、Polymarketから跨いできた方向性トレーダーのグループです。本記事では、オンチェーンデータを用いてTrade.xyzの参加者構造を分析します:誰が取引を行い、誰がマーケットメイキングを行い、誰が実際の取引を行っているのか。
バイナンスが静かに大手モデル会社に賭けた
ここ一年、YZi LabsはAI分野への投資を明らかに加速させており、教育エージェントから物理ロボット、さらには大規模モデルへと、暗号資本とAI技術が深く融合する速度が加速しています。
Stripe Sessions 2026:AIエージェント、グローバル決済と見えない暗号インフラ
ステーブルコインはついに実際のビジネスの世界に進出し始めましたが、今回は主役が取引所、ウォレット、またはパブリックチェーンではなく、Stripeかもしれません。StripeはKYC、ウォレット、ガス、コンプライアンス、決済をすべて統合し、企業が通常の支払い製品を使用するのと同じようにオンチェーン資産に接続できるようにしています。暗号業界が待ち望んでいた大規模な採用は、支払いの巨人による「編入」の始まりかもしれません。
韓国の暗号税制はどこへ向かうのか?
韓国が暗号通貨に対する課税を実施するまでの時間はあまり残されていませんが、現行の税法は単純な現物取引と通貨間取引のみをカバーしています。国際的な税務情報交換基準(CARF)の推進により、韓国は情報分析システムを全面的に構築しています。短期的な規制の空白に直面し、アメリカのモデルを参考にすることが必然的な選択となっていますが、これにより公平性の議論、規制のアービトラージ、ブロックチェーン上の取引追跡などの深刻な問題も引き起こされています。
伝説の投資家ナヴァル:Appleは死んだ、SaaSもその後を追う、起業家には18ヶ月で競争優位を再構築する時間がある
「あなたは引き続きアップルの株を保有できます。ただし、あなたが保有しているのは成長型企業の株だとは期待しないでください。」
早報 | VisaがPolygonをグローバルステーブルコイン決済プランに組み入れ;MoonPayが1億ドルでセキュリティ会社Sodotを買収;デジタルウォレットプラットフォームBeloが1400万ドルのAラウンド資金調達を完了
4月29日の市場重要イベント一覧
連邦準備制度理事会の決議全文:3回連続で動かず、しかし意見の対立が激化
連邦準備制度は3回連続で金利を据え置く決定をしましたが、内部の投票には意見の相違があり、1人の官員が利下げを主張し、他の3人は緩和信号を出すことに反対しました。中東の状況とエネルギー価格の変動は、経済の見通しの不確実性をさらに拡大しています。
但斌が手を出し、ポジションを構築する Circle
Web3が価格や物語に留まるだけでは、従来の資金が本当に入ってくるのは難しい。しかし、一旦明確に説明でき、バランスシートに載せられる企業のグループが現れ始めると、この業界の参加方法は変わるだろう。
世界の80の主要な決済機関とウォレットを分析する
世界の決済トップ100ランキングを徹底解剖。支付宝とWeChatが先頭に立ち、80以上のトッププレイヤーの背後にあるビジネスロジックと競争優位を一目で理解できるようにします。
Polymarket 取引戦略の検証報告:20以上の方向性の中で、「生き残った」のは4つだけ
3ヶ月かけて20種類以上の戦略を試し、大半は市場の効率性、コスト構造、データの錯覚によって失敗した。
DeFi貸付の不可能な二角
借り手は固定金利を望み、貸し手は即時流動性を追求しています。これはオンチェーン貸付における魚と熊掌であり、両者を同時に得ることはできません。
RWAを再評価する:近5万人の最初のオンチェーン取引はビットコインではなく、株価指数と原油である
RWAの物語は、従来のユーザーを暗号から奪うのではなく、暗号が従来のユーザーを奪うということです。
BVNK創設者:ステーブルコインの発展の三つの段階
支払いが一旦より速く、より安く、世界中で相互接続されるようになると、ステーブルコインが開くのは単なる新しい市場ではなく、今日まだ境界が見えない新しい天地です。
トランプの次男のビットコインゲームの真実:自分は1億ドルを稼ぎ、個人投資家は5億ドルの大損をした
トランプ家族には一つの伝家の宝刀がある:虚勢を張り、物事を実際よりも大きく言うことだ。
可組合RWAの台頭
270億RWA資金の流れが大きく変化:米国債が「冷え込み」、高利回りの信用資産が無許可設計によって静かにDeFi貸出市場を占拠している。一文で可組合RWAの爆発的な論理を明らかにする。
MegaETH のローンチにより FDV が 20 億ドルを突破しましたが、どのエコシステムプロジェクトに注目すべきでしょうか?
MegaETHエコシステムには多くのプロジェクトがあり、資金調達やチームの背景が豊富で、未発行のコインを持つブロックチェーンの中で最も繁栄しているエコシステムとなっています。また、現在の注目の中心は「ルーマオ党」にあります。
対話「木頭姐」キャシー・ウッド:次のブルマーケットが間もなく到来する
金とビットコインの相関係数はわずか0.14です。過去の2回のサイクルでは、金がビットコインよりも先に動き出しましたが、今回も同様です。
予測市場は永続契約の競争に勝てるのでしょうか?
PolymarketとKalshiが永続契約市場に参入。Hyperliquidの「クロスマージン」による影響に直面し、予測市場は流出の呪いを打破し、逆転できるのか?
