Chủ Nhật, 17 Tháng 5 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo nóng: Lỗ hổng trên một loại chip Android có thể khiến ví crypto bị đánh cắp!

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Lỗ hổng nghiêm trọng trên chip Android đe dọa người dùng ví Web3

Nhóm nghiên cứu Donjon của công ty bảo mật Ledger vừa phát hiện một lỗ hổng cực kỳ nguy hiểm trong bộ vi xử lý được sử dụng rộng rãi trong hệ sinh thái Android.

Lỗ hổng này có thể khiến tài sản số của người dùng, đặc biệt là những người dùng ví Web3 dạng phần mềm, rơi vào tình trạng bị đe dọa nếu thiết bị bị kẻ xấu tiếp cận trực tiếp.

Theo Ledger, lỗi bắt nguồn từ chip MediaTek Dimensity 7300, do TSMC sản xuất.

Cách tấn công: Vượt qua lớp bảo mật sớm nhất của hệ thống

Theo mô tả của nhóm Donjon, quy trình khởi động an toàn của chip có thể bị qua mặt bằng kỹ thuật tiêm lỗi điện từ (EMFI).

Bằng cách sử dụng các công cụ mã nguồn mở để bắn xung điện từ vào đúng thời điểm, nhóm nghiên cứu đã truy cập được vào hệ điều hành trong boot ROM.

Từ đó, họ bỏ qua cơ chế lọc lệnh ghi của chip bằng cách thay đổi địa chỉ trả về trong ngăn xếp ROM, cho phép thực thi mã tùy ý ở mức đặc quyền EL3 – mức cao nhất của bộ xử lý.

Ledger cho biết “cuộc tấn công có thể được tái tạo chỉ trong vài phút”, cho thấy mức độ rủi ro nghiêm trọng đối với các thiết bị sử dụng chip này.

Ledger cảnh báo: Không nên dùng smartphone để lưu private key

Ledger nhấn mạnh rằng lỗ hổng nói trên không ảnh hưởng đến ví cứng của hãng, nhưng cũng đưa ra cảnh báo mạnh mẽ về sự mong manh của điện thoại thông minh trước các cuộc tấn công vật lý.

Công ty khẳng định:

“Ngay cả những chip smartphone tiên tiến nhất cũng dễ bị tổn thương trước các cuộc tấn công vật lý.”

Do đó, Ledger khuyến cáo người dùng không nên sử dụng smartphone làm ví nóng để lưu trữ private key, bởi thiết bị không được trang bị phần tử bảo mật chuyên dụng.

Theo hãng, mức độ an toàn cao nhất chỉ có thể đạt được bằng ví cứng có tích hợp secure element.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Đạo luật CLARITY: Đây là mốc thời gian quan trọng mà thị trường tiền điện tử đang theo dõi.

Đạo luật tiền điện tử lớn nhất của Mỹ trong nhiều năm qua đã vượt qua một rào cản quan trọng khác sau khi...

Các nhân vật tầm cỡ trong ngành ủng hộ dự luật tiền điện tử của Mỹ

Ngành công nghiệp tiền điện tử của Mỹ đang bước vào một trong những thời điểm quan trọng nhất về mặt pháp lý khi...

Sự ủng hộ lưỡng đảng đối với Đạo luật CLARITY ngày càng tăng sau cuộc bỏ phiếu ban đầu

Một số thượng nghị sĩ đảng Dân chủ đã thể hiện sự cởi mở đối với dự luật sau phiên thảo luận hôm 14/5,...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý