Уязвимость чипов MediaTek поставила под угрозу криптокошельки на четверти Android-смартфонов
Команда безопасности Ledger (Donjon) обнаружила критическую уязвимость в Android-смартфонах с процессорами MediaTek. Об этом пишет The Block.
Ошибка позволяет менее чем за минуту получить PIN-код телефона и приватные ключи от криптокошельков.
Проблема кроется в механизме безопасной загрузки чипов. Для взлома нужен физический доступ к устройству: злоумышленник подключает смартфон по USB до загрузки операционной системы, извлекает ключи шифрования диска, а затем получает доступ к данным в офлайн-режиме.
По оценке исследователей, уязвимость затрагивает четверть всех Android-смартфонов. В зону риска попали устройства на базе MediaTek, использующие доверенную среду выполнения Trustonic.
Технический директор Ledger Шарль Гийме напомнил, что мобильные устройства изначально не проектировались как защищенные хранилища. Он призвал пользователей установить последние патчи безопасности от производителей.
«Если ваша криптовалюта лежит в телефоне, уровень защиты активов ограничен надежностью самого слабого звена в аппаратном или программном обеспечении», — подчеркнул Гийме.
Атаки на кошельки остаются актуальной угрозой для индустрии. По данным TRM Labs, в первой половине 2025 года на кражу приватных ключей и сид-фраз пришлось более 80% от общего объема похищенных средств ($2,1 млрд).
Напомним, в октябре 2025 года Ledger и Trezor представили устройства нового поколения.