Wu Shuo melaporkan bahwa Keystone mengumumkan bahwa dalam suatu audit keamanan yang dilakukan bersama antara Keystone dan OneKey Anzen pada Maret 2026, tim OneKey Anzen menemukan masalah keamanan pada USB SDK pemasok MCU yang digunakan oleh Keystone 3 Pro. Penyerang, dalam kondisi tertentu seperti memiliki akses fisik ke perangkat, mendapatkan PIN yang tidak terkunci, menghubungkan melalui USB, dan mendapatkan otorisasi perangkat, dapat mengeksekusi kode kustom pada MCU dan mengancam keamanan aset pengguna. Keystone menyatakan bahwa mereka telah merilis firmware V2.4.0 pada 1 April untuk memperbaiki masalah ini, dan telah melaporkan bug USB SDK tersebut kepada pemasok MCU. Keystone menyarankan pengguna untuk memperbarui firmware tepat waktu, melindungi keamanan perangkat dan PIN, memprioritaskan penggunaan metode isolasi celah udara seperti kode QR untuk menandatangani transaksi, dan menolak permintaan otorisasi USB yang mencurigakan.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan