Wu Shuo a appris que Keystone a publié un communiqué indiquant que, lors d'un audit de sécurité mené en mars 2026 en collaboration avec OneKey Anzen, l'équipe OneKey Anzen a découvert un problème de sécurité dans le USB SDK du fournisseur de MCU utilisé par le Keystone 3 Pro. Dans des conditions spécifiques où un attaquant obtient physiquement l'appareil, connaît le code PIN de déverrouillage, se connecte via USB et obtient l'autorisation de l'appareil, il pourrait exécuter du code personnalisé sur le MCU et menacer la sécurité des actifs de l'utilisateur. Keystone a indiqué avoir publié le 1er avril le firmware V2.4.0 pour corriger le problème et avoir signalé ce bogue du USB SDK au fournisseur de MCU. Keystone recommande aux utilisateurs de mettre à jour le firmware en temps utile, de protéger la sécurité de l'appareil et du code PIN, de privilégier les méthodes de signature de transactions par isolation d'air (comme les QR codes) et de refuser toute demande d'autorisation USB anormale.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé