Ledger: falla nei telefoni Android, seed a rischio in pochi secondi
I ricercatori di Ledger scoprono una vulnerabilità nei chip MediaTek che potrebbe permettere il furto di seed phrase e PIN da alcuni dispositivi Android
Vulnerabilità nei chip MediaTek
I ricercatori del team di sicurezza di Ledger hanno individuato una vulnerabilità che potrebbe mettere a rischio alcuni smartphone Android. Il problema riguarda dispositivi che utilizzano chip MediaTek, presenti in molti modelli diffusi sul mercato.
Secondo quanto spiegato dal team di ricerca, un attaccante con accesso fisico al telefono potrebbe riuscire a recuperare informazioni sensibili dal dispositivo in pochi secondi. Tra queste, ovviamente, rientrano anche dati legati ai wallet crypto installati sullo smartphone.
Nel test condotto dai ricercatori, la vulnerabilità ha permesso di recuperare PIN del dispositivo fisico e seed phrase, mettendo così a rischio la sicurezza del wallet. In alcuni casi, l’operazione è stata completata in meno di un minuto.
La dimostrazione ha coinvolto diversi wallet diffusi, tra cui Trust Wallet, Phantom e Kraken Wallet. La gestione dei propri portafogli tramite dispositivi mobile, come da tempo riportiamo, non è in alcun modo una delle opzioni più sicure per la custodia delle proprie criptovalute.
Il team conferma quanto sopra, riportando che: “Questa ricerca dimostra ciò che avevamo da tempo avvertito: gli smartphone non sono mai stati progettati per essere dei caveau”.
Gli utenti sono al sicuro?
La vulnerabilità non significa automaticamente che tutti gli utenti Android siano a rischio immediato.
L’exploit individuato dai ricercatori richiede infatti accesso fisico al dispositivo, condizione che limita molto la possibilità di attacchi su larga scala.
Il problema riguarda principalmente smartphone che utilizzano processori MediaTek, presenti in diversi modelli Android. Gli utenti possono ridurre il rischio installando sempre gli ultimi aggiornamenti di sicurezza rilasciati dai produttori dei dispositivi.
Sebbene questa prima precauzione sia in parte sufficiente, rammentiamo di utilizzare sistemi adatti di sicurezza per la custodia delle proprie criptovalute. La custodia tramite mobile è sconsigliata, meglio utilizzare un proprio pc, ancor meglio se un pc dedicato alla custodia.
Per un grado di sicurezza ancor più marcato, una delle migliori precauzioni è la generazione di seed phrase attraverso un hardware wallet come Ledger o Trezor, e l’utilizzo degli stessi per firmare le transazioni.
Questo e molti altri temi li trovi quotidianamente su Telegram e Youtube, seguici per essere sempre aggiornato!