🚨 Твій телефон = твій гарячий гаманець? Тепер це може бути небезпечно! Уяви: ти втрачаєш телефон і думаєш: "Добре, що є PIN, відбиток пальця, FaceID, і я не зберігав мнемонічну фразу на телефоні."

Але… дослідники кажуть: якщо хтось заволодіє твоїм Android-телефоном, він зможе на апаратному рівні дістати всі дані твого гаманця. Що ж насправді сталося? 👇
🔬 Дослідницька команда Ledger здійснила електромагнітну імпульсну атаку (EMP) на поширений чіп MediaTek.
Це не злам програмного забезпечення, а прямий вплив на процесор під час запуску. Ось що вони зробили:
⚡ Електромагнітним імпульсом вплинули на Boot ROM чіпа.
⚡ Дали телефону найнижчий рівень доступу (EL3), "замкнувши всі двері".
⚡ Далі можна легко експортувати всі приватні ключі гарячих гаманців, встановлених у телефоні (MetaMask, Trust Wallet — ніщо не врятується).
⏱️ Весь процес займає лише кілька хвилин, успішність — 1%. Для злодія цього достатньо, щоб спробувати. Чому тобі варто насторожитися?
📱 Телефони втрачають. Щодня. 🔥 Гарячі гаманці зручні, але вони точно не сейф для великих сум.
🛡️ Апартні гаманці не вразливі, бо мають окремий захищений чіп.
💬 MediaTek прямо зізнається: їхні чіпи створені для масового ринку, а не для зберігання всіх твоїх заощаджень. Підсумок: телефон = зручний гаманець, апаратний гаманець = справжній сейф.
Не тримай свою "пенсію" за дверима, котрі можна відкрити EMP 💥
🤔 Питання: як ти будеш розподіляти свої активи? Скільки в гарячому гаманці? Скільки в апаратному?
Пиши свої стратегії в коментарях 👇
#CryptoSecurity #Android #Web3 #Metamask #Ledger