Согласно информации Wu Shuo, Keystone сообщил, что в марте 2026 года в ходе совместного аудита безопасности с OneKey Anzen команда OneKey Anzen обнаружила проблему безопасности в USB SDK поставщика MCU, используемого в Keystone 3 Pro. При определенных условиях, когда злоумышленник физически получает устройство, получает PIN-код для разблокировки, подключается через USB и получает авторизацию устройства, он может выполнить произвольный код на MCU и угрожать безопасности активов пользователя. Keystone заявил, что 1 апреля выпустил прошивку V2.4.0, которая устраняет проблему, и сообщил об ошибке USB SDK поставщику MCU. Keystone рекомендует пользователям своевременно обновлять прошивку, защищать устройство и PIN-код, отдавать предпочтение подписыванию транзакций с помощью воздушного зазора, например QR-кодов, и отклонять необычные запросы на авторизацию USB.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено