Los investigadores de seguridad han descubierto una vulnerabilidad en ciertos teléfonos Android con procesadores MediaTek que podría permitir a atacantes con acceso físico extraer datos sensibles, incluyendo frases semilla de carteras criptográficas, en menos de un minuto.
@DonjonLedger ha vuelto a descubrir una vulnerabilidad de MediaTek que podría afectar a millones de teléfonos Android. Otro recordatorio de que los teléfonos inteligentes no están diseñados para la seguridad. Incluso cuando están apagados, los datos del usuario, incluyendo PINs y semillas, pueden ser extraídos en menos de un minuto.
— Charles Guillemet (@P3b7_) 11 de marzo de 2026
La falla fue identificada por la unidad de investigación de seguridad de Ledger, Ledger Donjon, que demostró la explotación en el Nothing CMF Phone 1. Según los investigadores, la vulnerabilidad afecta a dispositivos que usan chipsets MediaTek combinados con tecnología Trustonic.
Durante las pruebas, el equipo conectó el teléfono a una laptop mediante USB y logró sortear las protecciones de seguridad principales en aproximadamente 45 segundos.
Sin siquiera arrancar el sistema operativo Android, la explotación pudo recuperar automáticamente el PIN del dispositivo, descifrar su almacenamiento y extraer frases semilla almacenadas por varias aplicaciones populares de carteras criptográficas.
Los investigadores advirtieron que, dado que la explotación apunta a la capa de seguridad hardware subyacente del teléfono, puede ejecutarse incluso cuando el dispositivo está apagado.
En teoría, esto podría exponer información sensible almacenada en aplicaciones de carteras criptográficas basadas en software si un atacante obtiene acceso físico temporal al dispositivo.
El problema ha sido asignado con el identificador CVE-2025-20435 y podría afectar potencialmente a millones de teléfonos Android que dependen de procesadores MediaTek y de la arquitectura TEE de Trustonic.
Ledger Donjon afirmó que siguió un proceso de divulgación responsable, notificando a los proveedores afectados antes de publicar sus hallazgos. MediaTek confirmó que proporcionó una solución de seguridad a los fabricantes de teléfonos el 5 de enero de 2026, permitiendo a los fabricantes desplegar parches mediante actualizaciones de software.
La investigación destaca una diferencia arquitectónica entre los chips de teléfonos inteligentes de uso general y el hardware dedicado diseñado para proteger secretos criptográficos.
Los expertos en seguridad señalan que, aunque las aplicaciones de carteras criptográficas basadas en software ofrecen conveniencia, los componentes de seguridad hardware dedicados, como los elementos seguros, brindan una protección más fuerte para las claves privadas y las frases semilla, especialmente en escenarios de ataques físicos a un dispositivo.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Autoridad Monetaria de Hong Kong advierte: emisores de monedas estables no autorizados de tokens HKDAP y HSBC
La Autoridad Monetaria de Hong Kong (HKMA) publicó el 28 de abril un anuncio oficial, en el que señaló que en el mercado han aparecido tokens que utilizan como código “HKDAP” o “HSBC”. Dichos tokens no han sido emitidos por emisores de stablecoins regulados con licencia, y tampoco guardan ninguna relación con los emisores de licencias correspondientes. Según el anuncio de la HKMA del mismo día, los dos emisores de stablecoins regulados con licencia—Dingdian Financial Technology Co., Limited y The Hongkong and Shanghai Banking Corporation Limited—han declarado ambos que no han emitido ninguna stablecoin regulada.
MarketWhisperHace12m
La filtración de datos de Polymarket expone más de 300K registros; el actor de amenazas publica herramientas de explotación
Mensaje de Gate News, 29 de abril — La plataforma descentralizada de mercado de predicciones Polymarket parece haber sufrido una filtración de datos, ya que el actor de amenazas xorcat publicó más de 300.000 registros de datos y herramientas de explotación acompañantes en un conocido foro de ciberdelincuentes. Según los informes, los atacantes explotaron "
GateNewsHace59m
El fundador de Believe, Ben Pasternak, acusado de extraer $54M en comisiones mediante una migración de Launchcoin
Mensaje de Gate News, 29 de abril — Una demanda colectiva alega que el fundador de Believe, Ben Pasternak, extrajo $54 millones en comisiones mediante un proceso de migración de Launchcoin, según ChainCatcher. La demanda afirma que la migración incluyó un periodo de ventana de dos semanas que provocó la dilución de los tenedores de tokens,
GateNewshace1h
La Autoridad Monetaria de Hong Kong advierte sobre stablecoins fraudulentas que imitan a emisores autorizados
Mensaje de Gate News, 29 de abril — La Autoridad Monetaria de Hong Kong emitió una alerta pública advirtiendo a los residentes que estén atentos a los tokens fraudulentos que afirman estar asociados con emisores autorizados de stablecoins. En el mercado han aparecido tokens falsos que usan los símbolos bursátiles "HKDAP" y "HSBC", pero estos
GateNewshace1h
Forbes acusa a American Bitcoin de Eric Trump de ser una herramienta de arbitraje que explota el sentimiento de los inversores MAGA
Mensaje de Gate News, 29 de abril: Forbes publicó un informe crítico sobre American Bitcoin, la empresa liderada por Eric Trump, alegando que funciona como una herramienta de arbitraje que explota el sentimiento de los inversores MAGA, en lugar de una legítima "máquina de hacer dinero" como se promociona. Según Forbes, la empresa utiliza
GateNewshace1h
El protocolo de préstamos de Bitcoin Tropykus cierra, las funciones de depósitos y préstamos cesarán el 27 de julio
Mensaje de Gate News, 29 de abril — El protocolo de préstamos de Bitcoin Tropykus anunció un cierre por fases de su versión actual, con la función de depósitos y préstamos que se descontinuará permanentemente. Los usuarios pueden retirar fondos y reembolsar préstamos hasta el 27 de julio de 2026, después de lo cual las interacciones solo se admitirán directamente con contratos inteligentes
GateNewshace1h
