Уязвимость в Android позволяет украсть seed-фразу за 45 секунд

Специалисты по безопасности из Ledger обнаружили уязвимость в Android-устройствах на базе процессоров MediaTek, которая позволяет похищать seed-фразы криптокошельков всего за 45 секунд при наличии физического доступа к смартфону и подключения через USB.

Эксплойт затрагивает популярные кошельки Trust Wallet, Kraken Wallet и Phantom. Исследователи предупреждают владельцев цифровых активов о необходимости усиленной защиты устройств, ограничения физического доступа и обновления прошивки, где это возможно.