据金融报道，Certik最近测试了基于TEE的专用钱包设备，揭示了移动终端可信执行环境（TEE）重大漏洞。TEE一直被认为是设备安全的最终防线。它要求用户使用PIN码浏览TEE钱夹，通过在设备中提供钱夹设置时的“安全模式”。 然而，Certik的检测数据显示，攻击者可以很容易地提取存储在TEE中的PIN代码，从而浏览钱夹并获得私钥，然后成功地窃取资产。检测设备制造商迅速与Certik取得联系，并在最新版本中修复了TEE种子库的问题。Certik强调，Web3用户必须保持高度警惕，谨防安全措施的实施缺陷。必要时，应寻求专业的第三方安全审计和技术来保护自己的资产。