Cointime

Download App
iOS & Android

CertiK обнаружил критическую уязвимость в Trusted Execution Environment (TEE) мобильных устройств

Недавно компания CertiK протестировала устройства, оснащенные выделенными кошельками на базе TEE, и выявила серьезную уязвимость в доверенной среде выполнения (TEE) мобильных устройств. TEE всегда считался окончательной линией защиты устройства. Он обеспечивает «безопасный режим» внутри устройства при настройке кошелька, требуя от пользователей ввода PIN-кода для доступа к кошельку TEE. Однако результаты тестирования CertiK показывают, что злоумышленники могут легко извлечь PIN-код, хранящийся в TEE, затем получить доступ к кошельку и получить закрытый ключ, тем самым успешно похитив активы. Производитель испытательного оборудования быстро связался с CertiK и устранил проблему с сид-библиотекой TEE в последней версии. CertiK подчеркивает, что пользователи Web3 должны сохранять большую бдительность и остерегаться ошибок в реализации мер безопасности. При необходимости вам следует обратиться к профессиональным сторонним аудитам безопасности и технологиям для защиты ваших активов.

Комментарий

Все комментарии

Рекомендуем к прочтению