联发科修复可窃取加密货币种子短语的漏洞
联发科(MediaTek)于2026年1月5日修复了一个影响其芯片组的安全漏洞,该漏洞可能允许攻击者通过USB线缆和特定软件窃取受影响设备上的加密货币种子短语。该漏洞由Ledger旗下白帽安全团队Donjon发现,并在修复前向联发科通报。攻击者可在无需启动Android系统的情况下,45秒内提取设备PIN码、解密存储并获取Trust Wallet、Base、Kraken Wallet等主流钱包的种子短语。约25%的安卓手机使用联发科芯片与Trustonic可信执行环境(TEE),易受此漏洞影响。Ledger敦促用户更新安全补丁,但表示不预期该问题持续存在。研究指出,智能手机因设计初衷为便...