Вразливість у чипах MediaTek поставила під загрозу криптогаманці на чверті Android-смартфонів

Команда безпеки Ledger (Donjon) виявила критичну вразливість в Android-смартфонах із процесорами MediaTek. Про це пише The Block.

Помилка дозволяє менш ніж за хвилину отримати PIN-код телефону та приватні ключі від криптогаманців.

Проблема криється в механізмі безпечного завантаження чипів. Для злому потрібен фізичний доступ до пристрою: зловмисник під’єднує смартфон через USB до старту операційної системи, витягує ключі шифрування диска, а потім отримує доступ до даних в офлайн-режимі.

За оцінкою дослідників, уразливість зачіпає чверть усіх Android-смартфонів. У зоні ризику — пристрої на базі MediaTek, що використовують довірене середовище виконання Trustonic.

Технічний директор Ledger Шарль Гійме нагадав, що мобільні пристрої спочатку не проєктувалися як захищені сховища. Він закликав користувачів встановити останні патчі безпеки від виробників.

«Якщо ваша криптовалюта зберігається в телефоні, рівень захисту активів обмежується надійністю найслабшої ланки в апаратному або програмному забезпеченні», — підкреслив Гійме.

Атаки на гаманці залишаються актуальною загрозою для індустрії. За даними TRM Labs, у першій половині 2025 року на крадіжку приватних ключів і сид-фраз припало понад 80% від загального обсягу викрадених коштів ($2,1 млрд).

Нагадаємо, у жовтні 2025 року Ledger і Trezor представили пристрої нового покоління.