據(jù)金融報(bào)道，Certik最近測試了基于TEE的專用錢包設(shè)備，揭示了移動(dòng)終端可信執(zhí)行環(huán)境（TEE）重大漏洞。TEE一直被認(rèn)為是設(shè)備安全的最終防線。它要求用戶使用PIN碼瀏覽TEE錢夾，通過在設(shè)備中提供錢夾設(shè)置時(shí)的“安全模式”。 然而，Certik的檢測數(shù)據(jù)顯示，攻擊者可以很容易地提取存儲(chǔ)在TEE中的PIN代碼，從而瀏覽錢夾并獲得私鑰，然后成功地竊取資產(chǎn)。檢測設(shè)備制造商迅速與Certik取得聯(lián)系，并在最新版本中修復(fù)了TEE種子庫的問題。Certik強(qiáng)調(diào)，Web3用戶必須保持高度警惕，謹(jǐn)防安全措施的實(shí)施缺陷。必要時(shí)，應(yīng)尋求專業(yè)的第三方安全審計(jì)和技術(shù)來保護(hù)自己的資產(chǎn)。