最近、CertiK は TEE ベースの専用ウォレットを備えたデバイスをテストし、モバイル デバイスの信頼された実行環境 (TEE) に重大な脆弱性があることが明らかになりました。 TEE は常にデバイス セキュリティの究極の防御線と考えられており、ウォレットのセットアップ時にデバイス内に「セーフ モード」を提供し、ユーザーは TEE ウォレットにアクセスするために PIN コードを渡す必要があります。しかし、CertiK のテスト結果によると、攻撃者は TEE に保存されている PIN コードを簡単に抽出し、ウォレットにアクセスして秘密キーを取得し、資産を盗むことに成功します。テスト機器のメーカーはすぐに CertiK に連絡し、最新バージョンの TEE シード ライブラリの問題を修正しました。 CertiK は、Web3 ユーザーは常に厳重に警戒し、セキュリティ対策の実装上の欠陥を防ぐ必要があると強調しています。必要に応じて、資産を保護するための専門的なサードパーティのセキュリティ監査とテクノロジーを利用する必要があります。
全てのコメント