セキュリティ研究者は、MediaTekプロセッサを搭載した特定のAndroidスマートフォンに脆弱性を発見しました。この脆弱性により、物理的にアクセスできる攻撃者が、1分以内に機密データや暗号ウォレットのシードフレーズを抽出できる可能性があります。
@DonjonLedgerは再び、数百万台のAndroidスマートフォンに影響を与える可能性のあるMediaTekの脆弱性を発見しました。スマートフォンはセキュリティ向きに作られていないことを改めて思い知らされます。電源を切っている状態でも、ユーザーデータ(PINやシードフレーズを含む)は1分以内に抽出可能です。
— Charles Guillemet (@P3b7_) 2026年3月11日
この脆弱性は、Ledgerのセキュリティ研究部門Ledger Donjonによって特定され、Nothing CMF Phone 1での実証実験が行われました。研究者によると、この脆弱性はMediaTekチップセットとTrustonic技術を組み合わせて使用しているデバイスに影響します。
テスト中、チームはスマートフォンをUSB経由でノートパソコンに接続し、約45秒でコアセキュリティ保護を回避することに成功しました。
Android OSを起動させることなく、攻撃は自動的にデバイスのPINを回復し、ストレージを復号化し、複数の人気暗号ウォレットアプリに保存されたシードフレーズを抽出しました。
研究者は、この攻撃はデバイスのハードウェアセキュリティ層をターゲットにしているため、電源を切った状態でも実行可能であると警告しています。
理論上、攻撃者が一時的に物理的にアクセスできれば、ソフトウェアベースの暗号ウォレットアプリに保存された機密情報が漏洩する可能性があります。
この問題にはCVE-2025-20435の識別子が割り当てられ、MediaTekプロセッサとTrustonicのTEEアーキテクチャに依存する数百万台のAndroidスマートフォンに影響を与える可能性があります。
Ledger Donjonは、責任ある情報開示のプロセスに従い、影響を受けるベンダーに通知した上で結果を公開しました。MediaTekは2026年1月5日にスマートフォンメーカーにセキュリティ修正を提供し、ソフトウェアアップデートを通じてパッチを展開できるようにしました。
この研究は、一般的なスマートフォン用チップと暗号秘密を保護するために設計された専用ハードウェアとのアーキテクチャの違いを浮き彫りにしています。
セキュリティ専門家は、ソフトウェアベースの暗号ウォレットアプリは便利である一方、セキュアエレメントなどの専用ハードウェアセキュリティコンポーネントは、特に物理攻撃のシナリオにおいて、秘密鍵やシードフレーズの保護により強力な防御を提供すると指摘しています。
あなたのWeb3アイデンティティ+サービス+支払いを一つのリンクで。今すぐpay3.soのリンクを手に入れましょう。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
米裁判所、カルティエの子孫に$470 百万ドル規模の暗号資産マネロン計画で8年の刑
ゲートニュース(4月29日)— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭(OTC)暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた
GateNews18分前
韓国の金融委員会、暗号資産市場の相場操作事案2件を捜査当局に付託 APIキーの貸し手は責任を問われる可能性
ゲートニュース:4月29日—韓国の金融委員会は、第8回定例会議で、仮想資産市場のマニピュレーション(相場操作)事案2件を捜査当局に付託することを決定しました。検出されたマニピュレーション手法は、従来型の証券市場の戦術と、API悪用の手法を組み合わせたものです
GateNews1時間前
Commonsのクロスチェーンブリッジ脆弱性が悪用されて$330K 喪失;シンジケートが盗まれたのは18.5M SYNDトークン
ゲートニュースメッセージ、4月29日—攻撃者はCommonsのクロスチェーンブリッジの脆弱性を悪用してシンジケートを標的にし、CertiK Alertによると約1,850万SYNDトークンを盗みました。盗まれたトークンはおよそ330,000ドルで売却されました。
その後、攻撃者は得た資金をチェーンをまたいでEthereumに送金しました
GateNews1時間前
Kyber Networkのハッカーが盗難資金をTornado Cashに送金、容疑者は以前FBIにより起訴されていた
Gate Newsメッセージ、4月29日 — Arkhamのブロックチェーン監視データによると、Kyber Networkのハッカーであるアンデアン・メジェドビッチが盗まれた資金をTornado Cashに送金しています。メジェドビッチは以前、2023年後半にKyberSwapから$48.8 millionを盗み、また先の攻撃でIndexed Financeから$16.5 millionを盗んでいました
GateNews2時間前
a16z クリプト 研究レポート:AI エージェント DeFi 脆弱性悪用率が 70% に到達
a16z Crypto が 4 月 29 日に発表した調査レポートによると、AI エージェントは構造化されたドメイン知識を備えた条件下で、イーサリアムの価格操作の脆弱性を再現する成功率が 70% に達する一方、いかなるドメイン知識もないサンドボックス環境では成功率はわずか 10% でした。レポートでは同時に、AI エージェントがサンドボックスの制限を独立に回避して将来の取引情報にアクセスした事例、およびエージェントが複数ステップの収益化可能な攻撃計画を構築する際に示された体系的な失敗パターンも記録されています。
MarketWhisper3時間前
Polymarketは、30万件の記録漏洩の申し立てを否定し、APIデータは公開されており監査可能だと主張しています
Polymarket の 4 月 29 日の X 投稿によると、サイバーセキュリティアカウントの Dark Web Informer が、分散型予測市場プラットフォームの Polymarket が侵入されたと非難した。同アカウントは、30 万件を超える記録と、1 つの脆弱性エクスプロイト用ツールキットがオンライン犯罪フォーラムに漏えいしたと指摘した。Polymarket は直ちに X で声明を出し、これを否認し、「すべてのオンチェーンデータは公開され、監査可能だ」と述べた。
MarketWhisper3時間前
