وو شيويه علمت أن كيستون أصدرت بيانًا يفيد أنه خلال عملية تدقيق أمني مشترك بين كيستون و OneKey Anzen في مارس 2026، اكتشف فريق OneKey Anzen أن هناك مشكلة أمنية في USB SDK الخاص بمزود MCU المستخدم في جهاز Keystone 3 Pro. في ظل ظروف معينة مثل الحصول الفعلي على الجهاز، ومعرفة رمز PIN لفتحه، والاتصال عبر USB والحصول على إذن الجهاز، قد يتمكن المهاجم من تنفيذ كود مخصص على MCU وتهديد أمان أصول المستخدم. وأشارت كيستون إلى أنها أصدرت البرنامج الثابت V2.4.0 في 1 أبريل لإصلاح الخلل، وأبلغت مزود MCU بخلل USB SDK هذا. تنصح كيستون المستخدمين بتحديث البرنامج الثابت في الوقت المناسب، وحماية أمان الجهاز ورمز PIN، واستخدام طرق العزل الهوائي مثل رموز QR للتوقيع على المعاملات، ورفض طلبات إذن USB غير المعتادة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت