Ledger 보안 팀이 Android 취약점을 발견하여 45초 만에 암호화 지갑의 니모닉 문구를 추출할 수 있습니다

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。

개념 증명 테스트에서, 이 취약점은 Trust Wallet, Kraken Wallet 및 Phantom과 같은 지갑 애플리케이션에서 민감한 데이터를 성공적으로 추출했습니다. 연구자들은 이 취약점이 약 25%의 Android 스마트폰에 영향을 미칠 수 있으며, MediaTek 칩과 Trustonic 신뢰 실행 환경을 사용하는 모델이 포함된다고 밝혔습니다. Ledger의 최고 기술 책임자 Charles Guillemet는 스마트폰이 결코 금고로 설계되지 않았으며, 이 취약점은 패치를 통해 수정할 수 있지만 비보안 장치에 키를 저장하는 것에는 고유한 위험이 있음을 나타낸다고 말하며, 사용자에게 가능한 한 빨리 보안 패치를 업데이트할 것을 권장했습니다.

TRM Labs 데이터에 따르면, 2025년 상반기 도난당한 21억 달러의 암호 자산 중 80% 이상이 개인 키 도난, 니모닉 도난 및 프론트엔드 해킹과 같은 인프라 공격에서 발생했습니다. Chainalysis 데이터에 따르면, 2024년 전체 암호 자산 도난 손실은 34.1억 달러를 초과하며, 개인 지갑 도난 비율은 2022년 7.3%에서 2024년 44%로 증가했습니다.