كشف باحثو الأمن عن ثغرة في بعض هواتف أندرويد التي تعمل بمعالجات ميديا تيك، والتي قد تسمح للمهاجمين الذين لديهم وصول مادي بسرقة بيانات حساسة، بما في ذلك عبارات بذور المحافظ المشفرة، في أقل من دقيقة.
@DonjonLedger مرة أخرى يكتشف ثغرة في ميديا تيك قد تؤثر على ملايين هواتف الأندرويد. تذكير آخر بأن الهواتف الذكية ليست مصممة للأمان. حتى عند إيقاف تشغيلها، يمكن استخراج بيانات المستخدم – بما في ذلك الرموز السرية والعبارات – في أقل من دقيقة.
— Charles Guillemet (@P3b7_) 11 مارس 2026
تم تحديد العيب من قبل وحدة أبحاث الأمان في ليدجر، ليدجر دونجون، والتي أظهرت استغلال الثغرة على هاتف نوتينج CMF Phone 1. ووفقًا للباحثين، تؤثر الثغرة على الأجهزة التي تستخدم شرائح ميديا تيك مع تقنية Trustonic.
خلال الاختبار، قام الفريق بتوصيل الهاتف بجهاز كمبيوتر محمول عبر USB وتمكن من تجاوز الحماية الأمنية الأساسية في حوالي 45 ثانية
دون حتى تشغيل نظام أندرويد، تمكن الاستغلال من استرداد رمز التعريف الشخصي (PIN) الخاص بالجهاز، وفك تشفير التخزين، واستخراج عبارات البذور المخزنة بواسطة العديد من تطبيقات المحافظ المشفرة الشهيرة.
حذر الباحثون من أن الاستغلال يستهدف طبقة الأمان المادية الأساسية للهاتف، ويمكن تنفيذه حتى عندما يكون الجهاز مغلقًا
نظريًا، يمكن أن يعرض هذا المعلومات الحساسة المخزنة في تطبيقات المحافظ المشفرة التي تعتمد على البرمجيات، إذا تمكن المهاجم من الوصول المادي المؤقت للجهاز.
تم تخصيص معرف CVE-2025-20435 لهذه المشكلة، وقد تؤثر على ملايين هواتف الأندرويد التي تعتمد على معالجات ميديا تيك وهندسة Trustonic TEE.
قالت ليدجر دونجون إنها اتبعت عملية إبلاغ مسؤولة، حيث أبلغت البائعين المتأثرين قبل نشر نتائجها. وأكدت ميديا تيك أنها قدمت تصحيحًا أمنيًا لمصنعي الهواتف الذكية في 5 يناير 2026، مما سمح لهم بنشر التحديثات البرمجية.
تسلط الأبحاث الضوء على الفرق في الهندسة المعمارية بين شرائح الهواتف الذكية العامة والأجهزة المخصصة المصممة لحماية الأسرار التشفيرية.
ويشير خبراء الأمن إلى أن تطبيقات المحافظ المشفرة القائمة على البرمجيات توفر الراحة، لكن مكونات الأمان المادية المخصصة، مثل العناصر الآمنة، توفر حماية أقوى للمفاتيح الخاصة وعبارات البذور، خاصة في حالات الهجمات المادية على الجهاز.
هوية الويب3 الخاصة بك + خدماتك + مدفوعاتك في رابط واحد. احصل على رابط pay3.so الخاص بك اليوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
RAVE 代币两周暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate News 消息,4 月 27 日——RAVE,RaveDAO 的原生代币 (a 基于 Web3 的文化社区项目),在两周内暴涨 110 倍,随后在 4 月 19-20 日的两天内又暴跌 98%,引发了人们对韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻的对比。
4 月 18 日,RAVE r
GateNewsمنذ 1 س
بحث يكشف: يحقق لاعبو Polymarket أرباحًا بنسبة 3% يستحوذون على 30% من الأرباح، وأكثر من 70% من اللاعبين يتحملون كل الخسائر
يحلّل بحث جديد سجلات تداول Polymarket للفترة 2023–2025، ويبيّن أن 3.14% فقط من الفائزين المتمرسين يسيطرون على أكثر من 30% من الأرباح؛ كما أن مساهمة الجمهور لا تكفي لتفسير الدقة الإجمالية. وفي الوقت نفسه، تم تتبّع 1,950 حسابًا عالي الاشتباه لصفقات داخلية، إذ لم تكن هي التي تتولى التنبؤات، لكنها تضخّم تقلبات الأسعار. وتُظهر الحالات أن رهانات كبيرة تم وضعها قبل أن تعلن الولايات المتحدة التطورات المتعلقة بفنزويلا، وأنه تم تحقيق أرباح. وتشكك الدراسة في حكمة الجمهور، وتؤكد على ضرورة وجود تنظيمات أشدّ صرامة بشكل متزايد.
ChainNewsAbmediaمنذ 2 س
في فرنسا، أكثر من 40 حالة اختطاف لمستثمرين في مجال العملات الرقمية خلال عام 2026، مرتبطة بتسريب بيانات ضريبية
وفقًا لـ Market Forces Africa في 27 أبريل، شهدت حوادث الاختطاف والهجمات العنيفة التي تستهدف مستثمري العملات المشفرة في فرنسا زيادة حادة. قال مؤسس Telegram بافيل دوروف (Pavel Durov) على منصة X إنه تم توثيق 41 حالة اختطاف لمستثمري العملات المشفرة منذ بداية عام 2026، بمعدل حدوث واحدة كل 2.5 يوم في المتوسط، وأنها مرتبطة بتسريب بيانات ضريبية من فرنسا.
MarketWhisperمنذ 2 س
حصل شرطي أمن الشبكات في هوباي على الدرجة الثانية من الجائزة الكبرى، حيث تمكن خلال 70 يومًا من حل أول قضية سرقة لعملة رقمية بمبلغ «مليار يوان» على مستوى المقاطعة كلها
وفقًا لتقرير صحيفة هوبي ديلي الصادر في 27 أبريل، فقد مُنح ضابط الشرطة في فرقة الأمن السيبراني التابعة لمكتب أُمن مدينة ووهان، الشعبة التابعة لمنطقة تشينغشان، غُو تينغيو، مؤخرًا «المرتبة الثانية لجوائز العمل الفردي». تخرّج غُو تينغيو من جامعة العلوم والتكنولوجيا في وسط الصين في تخصص علوم الحاسوب، وقد التحق بالشرطة في عام 2023 بعد اجتيازه اختبار الموظفين المدنيين. وفي مطلع عام 2024، تولّى القضية الأولى في مقاطعة هوبي بأكملها المتعلقة بسرقة العملات الافتراضية، ثم تمكن من التحقيق وحلّها خلال ما يقرب من 70 يومًا، حيث تجاوزت الأموال محلّ القضية مليار يوان، وتمت معاقبة جميع المشتبهين الخمسة قضائيًا وفقًا للقانون.
MarketWhisperمنذ 3 س
莱特币执行深度链重组以撤销 MWEB 隐私层漏洞利用
Gate News 信息,4月27日 — 莱特币在周六经历了一次深度链重组。(4月26日),此前攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞,莱特币基金会宣布。该重组覆盖了区块 3,095,930 至 3,095,943 并
GateNewsمنذ 3 س
الصين تُفكك عصابة سرقة عملات مشفرة بقيمة تتجاوز $140 مليونًا، وتعتقل 5 مشتبهين
بوابة الأخبار، 27 أبريل — قامت وحدة لمكافحة الجرائم الإلكترونية في ووهان، بمقاطعة هوبي الصينية، بتفكيك عصابة لسرقة العملات المشفرة تتضمن تطبيقات محافظ مزيفة، حيث كشفت التحقيقات عن أكثر من 100 مليون يوان (تقريبًا $14 مليون) في عائدات غير مشروعة. وقد تم
GateNewsمنذ 3 س
