Wu Shuo informou que a Keystone publicou uma declaração afirmando que, durante uma auditoria de segurança realizada em cooperação entre a Keystone e a OneKey Anzen em março de 2026, a equipa da OneKey Anzen descobriu um problema de segurança no SDK USB do fornecedor do MCU utilizado no Keystone 3 Pro. Sob condições específicas, como obter fisicamente o dispositivo, obter o PIN de desbloqueio, conectar via USB e obter autorização do dispositivo, um atacante poderia executar código personalizado no MCU e ameaçar a segurança dos ativos do utilizador. A Keystone afirmou que já lançou o firmware V2.4.0 a 1 de abril para corrigir o problema e reportou o bug do SDK USB ao fornecedor do MCU. A Keystone recomenda que os utilizadores atualizem o firmware atempadamente, protejam a segurança do dispositivo e do PIN, utilizem preferencialmente métodos de isolamento por ar, como códigos QR, para assinar transações, e recusem pedidos de autorização USB anómalos.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado