Gần đây, CertiK đã thử nghiệm các thiết bị được trang bị ví chuyên dụng dựa trên TEE, cho thấy một lỗ hổng lớn trong Môi trường thực thi tin cậy (TEE) của thiết bị di động. TEE luôn được coi là tuyến phòng thủ tối ưu cho bảo mật thiết bị, nó cung cấp “chế độ an toàn” bên trong thiết bị khi thiết lập ví, yêu cầu người dùng phải nhập mã PIN để truy cập vào ví TEE. Tuy nhiên, kết quả thử nghiệm của CertiK cho thấy kẻ tấn công có thể dễ dàng trích xuất mã PIN được lưu trữ trong TEE, sau đó truy cập vào ví và lấy được khóa riêng, từ đó đánh cắp tài sản thành công. Nhà sản xuất thiết bị kiểm tra đã nhanh chóng liên hệ với CertiK và khắc phục sự cố với thư viện hạt giống TEE ở phiên bản mới nhất. CertiK nhấn mạnh rằng người dùng Web3 phải luôn cảnh giác cao độ và đề phòng các sai sót khi triển khai trong các biện pháp bảo mật. Khi cần thiết, bạn nên tìm kiếm công nghệ và kiểm tra bảo mật chuyên nghiệp của bên thứ ba để bảo vệ tài sản của mình.
Tất cả bình luận