Odaily星球日報訊近日,CertiK對配備基於TEE的專用錢包的設備進行了測試,揭示出行動裝置可信賴執行環境(TEE)的重大漏洞。 TEE一直被認為是設備安全的終極防線,它透過在設備內提供錢包設定時的“安全模式”,要求用戶通過PIN碼才能存取TEE錢包。然而,CertiK的測試結果顯示,攻擊者能夠輕鬆提取儲存在TEE中的PIN碼,進而存取錢包並取得私鑰,從而成功盜取資產。該測試設備的廠商迅速與CertiK取得聯繫,並在最新版本中修復了TEE種子庫的問題。 CertiK強調,Web3使用者必須保持高度警惕,謹慎安全措施的實施缺陷。在必要時,應該尋求專業的第三方安全審計和技術來保護自己的資產。
dark