Thứ Bảy, 17 Tháng 1 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo nóng: Lỗ hổng trên một loại chip Android có thể khiến ví crypto bị đánh cắp!

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Lỗ hổng nghiêm trọng trên chip Android đe dọa người dùng ví Web3

Nhóm nghiên cứu Donjon của công ty bảo mật Ledger vừa phát hiện một lỗ hổng cực kỳ nguy hiểm trong bộ vi xử lý được sử dụng rộng rãi trong hệ sinh thái Android.

Lỗ hổng này có thể khiến tài sản số của người dùng, đặc biệt là những người dùng ví Web3 dạng phần mềm, rơi vào tình trạng bị đe dọa nếu thiết bị bị kẻ xấu tiếp cận trực tiếp.

Theo Ledger, lỗi bắt nguồn từ chip MediaTek Dimensity 7300, do TSMC sản xuất.

Cách tấn công: Vượt qua lớp bảo mật sớm nhất của hệ thống

Theo mô tả của nhóm Donjon, quy trình khởi động an toàn của chip có thể bị qua mặt bằng kỹ thuật tiêm lỗi điện từ (EMFI).

Bằng cách sử dụng các công cụ mã nguồn mở để bắn xung điện từ vào đúng thời điểm, nhóm nghiên cứu đã truy cập được vào hệ điều hành trong boot ROM.

Từ đó, họ bỏ qua cơ chế lọc lệnh ghi của chip bằng cách thay đổi địa chỉ trả về trong ngăn xếp ROM, cho phép thực thi mã tùy ý ở mức đặc quyền EL3 – mức cao nhất của bộ xử lý.

Ledger cho biết “cuộc tấn công có thể được tái tạo chỉ trong vài phút”, cho thấy mức độ rủi ro nghiêm trọng đối với các thiết bị sử dụng chip này.

Ledger cảnh báo: Không nên dùng smartphone để lưu private key

Ledger nhấn mạnh rằng lỗ hổng nói trên không ảnh hưởng đến ví cứng của hãng, nhưng cũng đưa ra cảnh báo mạnh mẽ về sự mong manh của điện thoại thông minh trước các cuộc tấn công vật lý.

Công ty khẳng định:

“Ngay cả những chip smartphone tiên tiến nhất cũng dễ bị tổn thương trước các cuộc tấn công vật lý.”

Do đó, Ledger khuyến cáo người dùng không nên sử dụng smartphone làm ví nóng để lưu trữ private key, bởi thiết bị không được trang bị phần tử bảo mật chuyên dụng.

Theo hãng, mức độ an toàn cao nhất chỉ có thể đạt được bằng ví cứng có tích hợp secure element.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

ARK Invest lên tiếng: Dự báo mới cho Bitcoin khiến thị trường chú ý

Theo Ark Invest, Bitcoin đang bước sang một giai đoạn mới, nơi câu hỏi không còn là “có tin vào BTC hay không”, mà...

Lần đầu hé lộ: Các đồng crypto được nhắc tới nhiều nhất trên X

Nikita Bier cho biết dữ liệu tìm kiếm Cashtag trên X trong giai đoạn 1/12/2025–14/1/2026 cho thấy mối quan tâm của người dùng tập...

15 tỷ USD/tháng! Thẻ crypto đang âm thầm bùng nổ toàn cầu

Theo dữ liệu mới từ Artemis, khối lượng giao dịch thanh toán bằng thẻ crypto đã vượt 15 tỷ USD mỗi tháng, vượt xa...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý