CertiK揭示移动设备可信执行环境（TEE）重大漏洞

链观CHAINLOOK消息，近日，CertiK对配备基于TEE的专用钱包的设备进行了测试，揭示出移动设备可信执行环境（TEE）的重大漏洞。 TEE一直被认为是设备安全的终极防线，它通过在设备内提供钱包设置时的“安全模式”，要求用户通过PIN码才能访问TEE钱包。 然而，CertiK的测试结果显示，攻击者能够轻松提取存储在TEE中的PIN码，进而访问钱包并获取私钥，从而成功盗取资产。

该测试设备的厂商迅速与CertiK取得联系，并在最新版本中修复了TEE种子库的问题。CertiK强调，Web3用户必须保持高度警惕，谨防安全措施的实施缺陷。在必要时，应该寻求专业的第三方安全审计和技术来保护自己的资产。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。