PANews 12月4日消息，根據The Block報道，Ledger稱，近期在一款廣泛使用的安卓智慧型手機處理器晶片中發現漏洞，依賴軟體Web3錢包的用戶，若設備被攻擊者物理接觸將面臨風險。其Donjon團隊發現，硬體故障注入可繞過核心安全檢查從而控制該晶片。雖然這項發現不會影響Ledger硬體錢包，但凸顯了僅依靠智慧型手機熱錢包保障數位資產安全的危險性。

團隊對台積電生產的聯發科天璣7300晶片進行檢測，著手確定電磁故障注入是否會破壞啟動過程的最早階段。他們利用開源工具，透過注入適時電磁脈衝幹擾晶片的啟動ROM，獲取其運作訊息，進而識別出攻擊路徑。隨後，團隊繞過晶片寫入指令中的過濾機制、覆蓋啟動ROM堆疊上的回傳位址，得以在EL3（處理器的最高權限等級）執行任意程式碼，且該攻擊可在幾分鐘內重複進行。 Ledger表示，即便最先進的智慧型手機晶片也容易受到實體攻擊，不適合作為保護私鑰的環境，並重申安全元件對於數位資產自主保管至關重要。該漏洞已於5月告知聯發科，供應商已通知受影響的製造商。