Дослідники з безпеки виявили уразливість у деяких смартфонах Android, обладнаних процесорами MediaTek, яка може дозволити зловмисникам з фізичним доступом витягти конфіденційні дані, включаючи фрази насіння криптогаманців, менш ніж за хвилину.
@DonjonLedger знову виявили уразливість MediaTek, яка потенційно впливає на мільйони Android-телефонів. Ще одне нагадування, що смартфони не створені для безпеки. Навіть коли вони вимкнені, дані користувача — включаючи PIN-коди та фрази насіння — можна витягти менш ніж за хвилину.
— Charles Guillemet (@P3b7_) 11 березня 2026 року
Уразливість була виявлена командою безпеки Ledger, Ledger Donjon, яка продемонструвала експлойт на моделі Nothing CMF Phone 1. За словами дослідників, уразливість стосується пристроїв із чипсетами MediaTek у поєднанні з технологією Trustonic.
Під час тестування команда підключила телефон до ноутбука через USB і змогла обійти основні засоби захисту приблизно за 45 секунд.
Навіть не завантажуючись у операційну систему Android, експлойт міг автоматично відновити PIN-код пристрою, розшифрувати його сховище та витягти фрази насіння, збережені кількома популярними додатками для криптовалютних гаманців.
Дослідники попередили, що оскільки експлойт націлений на апаратний рівень безпеки телефону, його можна виконати навіть коли пристрій вимкнений.
Теоретично це може розкрити конфіденційну інформацію, збережену у програмних криптогаманцях, якщо зловмисник отримає тимчасовий фізичний доступ до пристрою.
Проблему присвоєно ідентифікатор CVE-2025-20435 і вона потенційно може вплинути на мільйони смартфонів Android, що використовують процесори MediaTek і архітектуру Trustonic TEE.
Ledger Donjon заявили, що дотримувалися відповідального процесу розкриття, повідомивши постраждалих виробників перед публікацією своїх висновків. MediaTek підтвердили, що надали оновлення безпеки виробникам смартфонів 5 січня 2026 року, що дозволяє виробникам випускати патчі через програмне забезпечення.
Дослідження підкреслює архітектурну різницю між універсальними чипами для смартфонів і спеціалізованим апаратним забезпеченням, створеним для захисту криптографічних секретів.
Експерти з безпеки зазначають, що хоча програмні додатки криптогаманців зручні, спеціалізовані апаратні компоненти безпеки, такі як захищені елементи, забезпечують більш сильний захист приватних ключів і фраз насіння, особливо у випадках фізичних атак на пристрій.
Ваш Web3-ідентичність + сервіси + платежі — все в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптобіржа Grinex Crypto Exchange була зламана на 13,7 мільйона доларів у квітні 2026 року, роботу призупинено
За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a
GateNews23хв. тому
витік приватного ключа в Syndicate Labs призвів до $330K SYND-крадіжки 1 травня; компанія пообіцяла повне відшкодування
За даними Syndicate Labs, 1 травня витік приватного ключа призвів до зловмисних оновлень контрактів кросчейн-моста компанії на двох блокчейнах. Зловмисники вивели приблизно 18,5 мільйона токенів SYND (на суму близько 330 000 доларів) та близько 50 000 токенів користувачів. Інцидент торкнувся лише
GateNews5год тому
Актори з Північної Кореї вилучили $577M у кібератаках на криптовалюту станом на квітень 2026 року, на їхню частку припадає 76% глобальних збитків
Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів у перші чотири місяці 2026 року, що становить 76% усіх глобальних збитків від хакерських атак із криптовалютою за цей період. Злочин пов’язаний із двома інцидентами в квітні: експлойтом KelpDAO на 292 мільйони доларів і Drift на 285 мільйонів доларів
GateNews8год тому
Північна Корея забезпечила 76% втрат від криптохаків у 2026 році за перші чотири місяці, $577M викрадено: TRM Labs
Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів упродовж перших чотирьох місяців 2026 року, що становить 76% усіх глобальних збитків від криптовалютних хаків за цей період. Збитки пов’язані з двома інцидентами в квітні: експлуатацією KelpDAO на 292 мільйони доларів і експлуатацією Drift Pr на 285 мільйонів доларів
GateNews8год тому
Kelp за два тижні проведе повномасштабне оновлення кросчейн-моста, ether.fi синхронно посилює захист WeETH
18 квітня, за два тижні після злому кросчейн-мосту rsETH, Kelp завершив оновлення 29/4: валідацію виконано 4/4, підтвердження блоків — 64, топологія — hub-and-spoke, а кросчейн-повідомлення мають проходити через перенаправлення в основній мережі Ethereum. ether.fi також синхронно посилив захист weETH і додав у DeFi United донат у 5,000 ETH. DeFi United мобілізував понад 70,000 ETH для коштів порятунку; ставки на ринках на кшталт Aave помітно знизилися. Водночас атакувальник усе ще утримує приблизно 107,000 rsETH, які потрібно конвертувати під час врегулювання; для цього необхідні процеси відновлення через управління та формат, подібний до роботи комітетів.
ChainNewsAbmedia8год тому
