Дослідники з безпеки виявили уразливість у деяких смартфонах Android, обладнаних процесорами MediaTek, яка може дозволити зловмисникам з фізичним доступом витягти конфіденційні дані, включаючи фрази насіння криптогаманців, менш ніж за хвилину.
@DonjonLedger знову виявили уразливість MediaTek, яка потенційно впливає на мільйони Android-телефонів. Ще одне нагадування, що смартфони не створені для безпеки. Навіть коли вони вимкнені, дані користувача — включаючи PIN-коди та фрази насіння — можна витягти менш ніж за хвилину.
— Charles Guillemet (@P3b7_) 11 березня 2026 року
Уразливість була виявлена командою безпеки Ledger, Ledger Donjon, яка продемонструвала експлойт на моделі Nothing CMF Phone 1. За словами дослідників, уразливість стосується пристроїв із чипсетами MediaTek у поєднанні з технологією Trustonic.
Під час тестування команда підключила телефон до ноутбука через USB і змогла обійти основні засоби захисту приблизно за 45 секунд.
Навіть не завантажуючись у операційну систему Android, експлойт міг автоматично відновити PIN-код пристрою, розшифрувати його сховище та витягти фрази насіння, збережені кількома популярними додатками для криптовалютних гаманців.
Дослідники попередили, що оскільки експлойт націлений на апаратний рівень безпеки телефону, його можна виконати навіть коли пристрій вимкнений.
Теоретично це може розкрити конфіденційну інформацію, збережену у програмних криптогаманцях, якщо зловмисник отримає тимчасовий фізичний доступ до пристрою.
Проблему присвоєно ідентифікатор CVE-2025-20435 і вона потенційно може вплинути на мільйони смартфонів Android, що використовують процесори MediaTek і архітектуру Trustonic TEE.
Ledger Donjon заявили, що дотримувалися відповідального процесу розкриття, повідомивши постраждалих виробників перед публікацією своїх висновків. MediaTek підтвердили, що надали оновлення безпеки виробникам смартфонів 5 січня 2026 року, що дозволяє виробникам випускати патчі через програмне забезпечення.
Дослідження підкреслює архітектурну різницю між універсальними чипами для смартфонів і спеціалізованим апаратним забезпеченням, створеним для захисту криптографічних секретів.
Експерти з безпеки зазначають, що хоча програмні додатки криптогаманців зручні, спеціалізовані апаратні компоненти безпеки, такі як захищені елементи, забезпечують більш сильний захист приватних ключів і фраз насіння, особливо у випадках фізичних атак на пристрій.
Ваш Web3-ідентичність + сервіси + платежі — все в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
$292M Злом у DeFi: загрози безпеці та переосмислення захисту
Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk.
Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку
CryptoFrontier2год тому
Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу
Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів
GateNews8год тому
DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%
DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o
GateNews8год тому
MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB
За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.
GateNews8год тому
Purrlend втрачає 1,52 млн доларів після злому адмін мультисигу на HyperEVM і MegaETH
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки у своїх розгортаннях HyperEVM та MegaETH 2 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували 2/3 адміністраторський мультисиг і надали собі права BRIDGE_ROLE, після чого карбували незабезпечені
GateNews10год тому
