В чипах MediaTek обнаружили уязвимость, позволявшую похищать seed-фразы криптокошельков за 45 секунд
Исследователи Ledger обнаружили проблему в механизме безопасной загрузки чипов MediaTek, которая могла позволить получить доступ к данным через USB.
Компания MediaTek исправила уязвимость в своих мобильных чипах, которая могла позволить злоумышленнику похитить seed-фразы криптокошельков с Android-устройств менее чем за минуту. Об этом сообщила команда белых хакеров Donjon из компании Ledger.
Исследователи передали информацию о проблеме производителю, после чего MediaTek выпустила исправление 5 января. В Ledger призвали пользователей убедиться, что на их устройствах установлены последние обновления безопасности.
По данным компании, уязвимость была связана с цепочкой безопасной загрузки (secure boot) чипов MediaTek – механизмом, который контролирует запуск смартфона и позволяет работать только авторизованному программному обеспечению.
Ledger пояснила, что при наличии физического доступа к смартфону злоумышленник мог подключить его к компьютеру через USB, обойти защитные механизмы и получить доступ к конфиденциальным данным, включая seed-фразы криптокошельков.
Около 25% смартфонов на Android используют процессоры MediaTek вместе со средой Trusted Execution Environment (TEE) от Trustonic, которая и стала целью эксплуатации этой уязвимости.
Команда Donjon продемонстрировала атаку на смартфоне Nothing CMF Phone 1. Подключив устройство к ноутбуку, исследователи смогли взломать защиту примерно за 45 секунд.
По словам Ledger, эксплойт позволил автоматически получить PIN-код устройства, расшифровать его хранилище и извлечь seed-фразы из популярных программных криптокошельков, включая Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet и Phantom.
Несмотря на серьезность уязвимости, в Ledger отметили, что не ожидают долгосрочных проблем после выпуска патча, однако пользователям рекомендуют своевременно устанавливать обновления безопасности.
Компания также подчеркнула общие риски хранения криптоактивов на смартфонах. По оценкам Ledger, на начало 2025 года почти 36 млн человек управляли цифровыми активами через мобильные устройства, что делает подобные уязвимости потенциально опасными для большого числа пользователей.
В декабре 2025 года исследователи Ledger продемонстрировали похожую атаку на чип MediaTek Dimensity 7300, получив полный контроль над смартфоном.
Технический директор Ledger Шарль Гийеме ранее заявлял, что мобильные телефоны сложно сделать полностью безопасными для криптографических приложений. По его словам, даже выключенный смартфон может оставаться уязвимым к атакам, при которых данные пользователя – включая PIN-коды и seed-фразы – могут быть извлечены менее чем за минуту.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
