吴氏情報によると、Keystoneは声明で述べた。2026年3月、KeystoneとOneKey Anzenの両社が協力して実施したセキュリティ監査において、OneKey AnzenチームはKeystone 3 Proが使用するMCUサプライヤーのUSB SDKにセキュリティ上の問題があることを発見した。攻撃者は、デバイスを物理的に入手し、ロック解除PINを取得し、USB接続を介してデバイス認証を得るといった特定の条件下で、MCU上でカスタムコードを実行し、ユーザーの資産の安全性を脅かす可能性がある。Keystoneは、4月1日にV2.4.0ファームウェアをリリースして修正を完了し、このUSB SDKのバグをMCUサプライヤーにフィードバックしたと発表した。Keystoneは、ユーザーに対してファームウェアを速やかに更新し、デバイスとPINコードの安全性を保護し、QRコードなどのエアギャップ隔離方式を優先して取引署名を行い、異常なUSB認証リクエストを拒否するよう推奨している。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め