Ledger披露聯發科芯片漏洞，可在數分鐘內竊取安卓熱錢包助記詞

漏洞發現與影響範圍

Ledger研究人員發現，聯發科Dimensity 7300芯片存在無法修復的Boot ROM漏洞，攻擊者在取得設備物理訪問權限後，可在數分鐘內從搭載該芯片的Android設備中竊取熱錢包助記詞（seed phrase）。

安全風險與後續行動

該漏洞使基於智能手機的Web3錢包面臨嚴重的物理攻擊風險，即使是最先進的智能手機芯片也易受物理攻擊。Ledger已於5月將此漏洞通知聯發科，並強調安全元件對於數位資產自主保管至關重要。

相關來源與資訊

• Ledger表示，即便最先進的智能手機芯片也易受物理攻擊，不適合作為保護私鑰的環境
• PANews 12月4日消息，據The Block報道，Ledger稱，近期在一欵廣汎使用的安卓智能手機處理器芯片中髮現漏洞
• 據Foresight News 報道，Ledger 研究人員發現Android 芯片存在漏洞，可能導致設備完全被控制
• 韓國國稅廳重大失誤：新聞照曝光加密錢包助記詞，480萬美元代幣30分鐘內遭洗劫

來源：https://www.panewslab.com/zh/articles/019cdd00-ba30-7439-8321-66ffbfa6b0f7