【緊急警告】MediaTek搭載Android端末に深刻な脆弱性発覚 - 仮想通貨ウォレットの資金流出リスク急浮上
仮想通貨セキュリティに重大な懸念が発生。レジャー(Ledger)のセキュリティチーム「Donjon」が、MediaTekプロセッサを搭載したAndroidスマートフォンにおいて、電源オフ状態でも1分以内に暗号化データを抽出可能な深刻な脆弱性を発見した。この脆弱性を悪用されると、USB接続を通じてOS起動前にデバイスのPINコードやストレージデータが解読され、仮想通貨ウォレットのシードフレーズや資金への不正アクセスが可能となる恐れがある。同社の最高セキュリティ責任者Charles Guillemetは「スマートフォンはセキュリティのために設計されていない」と警告し、特に日本の仮想通貨ユーザーはFSA(金融庁)のガイドラインに沿ったセキュリティ対策の再確認が急務と指摘している。
話題の記事
- 最大6%のキャッシュバック|仮想通貨クレジットカード「Tria」【早期割引中】
- 高市総理が関与否定の仮想通貨|1週間で日本中を巻き込む大騒動に
- ビットコイン、CPIより原油価格が重要?新たなマクロ相関に迫る
今回の調査では2024年発売の「Nothing CMF Phone 1」を使用した実証実験が行われ、わずか45秒でセキュリティが突破されました。研究チームはデバイスを起動することなく、Trust Wallet、Base、Rabby、Tangem、Phantomといった主要なソフトウェアウォレットからシードフレーズを抽出することに成功したと報告しています。
MediaTek製のチップはソラナの仮想通貨スマートフォン「Seeker」をはじめ、サムスン、モトローラ、シャオミなど多くのブランドに採用されています。現時点で脆弱性の影響を受ける具体的な機種の全容は明らかになっていませんが、流出のリスクは仮想通貨だけでなくメッセージや写真、金融情報などデバイス内のあらゆる機密データに及ぶ可能性があります。
レジャーの最高技術責任者(CTO)であるシャルル・ギルメ(Charles Guillemet)氏は、汎用チップは利便性を優先して設計されており秘密鍵の保護には専用のセキュアエレメントが必要であると強調。MediaTekは今年1月にデバイスメーカーへ修正プログラムを提供し3月に入ってからこの問題を公表しています。
【PR】先行者利益を狙うならBitgetに登録!
国内取引所では買えない銘柄が海外大手取引所
AI・ミームコイン・RWAなど注目カテゴリの新規上場も速く、
現在、CryptoTimes限定の新規登録キャンペーンも実施中。まだBitgetを使ったことがない方は、この機会にぜひ登録してみましょう。
Bitget(ビットゲット)の特徴
① 国内未上場の注目銘柄を含む1,200種類以上を扱う 世界最大級の仮想通貨取引所 ② 新興銘柄の上場スピードが速く 早期エントリーのチャンスが豊富 ③ 現物/先物問わず 24時間365日取引可能無料アカウント登録はこちら!
【PR】Triaカードでキャッシュバック率6%を実現!AD
Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、されます。
仮想通貨での資産運用もカード管理アプリから行えます。(登録に必要なアクセスコード:MWVJXJ6475)
Triaの特徴
① 仮想通貨で決済可能 なクレジットカード② 最上位プランで 最大6%のキャッシュバック率 ③ BTCやETH、JPYCなど 多くの仮想通貨に対応お申し込みはこちら!
