吴说获悉,Keystone 发文称,在 2026 年 3 月 Keystone 与 OneKey Anzen 双方合作进行的一次安全审计活动中,OneKey Anzen 团队发现 Keystone 3 Pro 所用 MCU 供应商 USB SDK 存在安全问题。攻击者在物理获得设备、获取解锁 PIN、通过 USB 连接并获设备授权等特定条件下,可能在 MCU 上执行自定义代码并威胁用户资产安全。Keystone 表示,已于 4 月 1 日发布 V2.4.0 固件完成修复,并将该 USB SDK BUG 反馈给 MCU 供应商。Keystone 建议用户及时更新固件、保护设备和 PIN 码安全,优先使用二维码等气隙隔离方式进行交易签名,并拒绝异常 USB 授权请求。

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado