Ledger Donjon виявив уразливість MediaTek, яка дозволяє витягувати фрази сидів гаманця Android за менше ніж 45 секунд, що впливає на мільйони пристроїв. CVE-2025-20435.
Ledger Donjon виявив серйозну уразливість MediaTek. Вона дозволяє зловмисникам витягувати фрази сидів гаманця з Android-телефонів за кілька секунд. Телефон навіть не потрібно вмикати.
Чарльз Гійєме, який публікує під ніком @P3b7_ у X, опублікував ці дані публічно. Він підтвердив, що @DonjonLedger знову виявив серйозну вразливість. За словами Гійєме у X, дані користувачів, включаючи PIN-коди та фрази сидів, можна витягнути менш ніж за хвилину, навіть з вимкненого пристрою.
Масштаб тут важливий. Мільйони Android-пристроїв працюють на процесорах MediaTek. Також у цій уразливості задіяно Trusted Execution Environment Trustonic.
Ваш телефон вимкнений — тепер це не має значення
Як повідомив Гійєме у X, команда Ledger Donjon підключила Nothing CMF Phone 1 до ноутбука. За 45 секунд зникла базова безпека телефону. Ніяких складних налаштувань. Ніякого спеціального обладнання. Лише підключення до ноутбука і таймер.
Рекомендуємо прочитати: Загрози криптовалютної безпеки швидко зростають у 2026 році
Злом навіть не торкнувся Android. Як повідомив Гійєме у X, атака автоматично відновила PIN-код, розшифрувала сховище пристрою і витягла фрази сидів із найпопулярніших програмних гаманців. Все це сталося до завантаження операційної системи.
Це не маленька прогалина. Це структурна несправність.
Проблема архітектури чипів, яку ніхто не хотів визнавати
Чипи загального призначення жертвують безпекою заради швидкості та зручності. Гійєме прямо зазначив це у своїй треді у X. Спеціальний Secure Element тримає секрети ізольованими від всього іншого на пристрої. Чипи MediaTek зроблені не так. Trustonic’s TEE розміщений всередині того ж чипа, що й щоденні задачі. Фізичний доступ руйнує цю межу.
Це не перший раз, коли дослідники ставлять під сумнів безпеку смартфонів для крипто користувачів. Це знову повертається до однієї й тієї ж архітектурної прогалини. Зручність проти безпеки. Вони не однакові.
Відповідальне розкриття, потім виправлення
Ledger Donjon не оприлюднив цю інформацію без попередження. Як підтвердив Гійєме у X, команда дотримувалася строгого процесу відповідального розкриття з усіма відповідними виробниками. MediaTek підтвердив, що надіслав виправлення OEM 5 січня 2026 року. Уразливість тепер офіційно зареєстрована як CVE-2025-20435.
Обов’язково до прочитання: Ledger розглядає вихід на біржу у Нью-Йорку через зростання зломів криптовалютних гаманців
OEM отримали виправлення. Чи дійшли ці патчі до кінцевих користувачів — це зовсім інше питання. Фрагментація Android — реальна проблема. Старі пристрої від менших виробників часто залишаються без оновлень місяцями.
Чому постраждали програмні гаманці
Фрази сидів, збережені у програмному гаманці, живуть всередині пристрою. Вони залежать цілком від безпеки чипа під ним. Коли цей чип виходить з ладу, виходить з ладу все вище.
Гійєме у своєму треді у X чітко пояснив мотив. Дослідження не було зроблено для створення страху. Це зроблено для того, щоб індустрія могла виправити уразливість до того, як зловмисники встигнуть. Цей вікно вже закрите, принаймні для цієї конкретної вразливості.
Пов’язане: Крос-платформенні гаманці стають важчими для виявлення
Програмні гаманці на Android завжди мали цей ризик. Уразливість MediaTek просто надала цьому числове підтвердження. Чотири п’яті секунд. Саме стільки знадобилося.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Атакувальник карбує 1B DOT, скидає за $237K ETH
Інцидент із безпекою, пов’язаний із ERC-20-версією Polkadot на Ethereum, викликав занепокоєння, підкресливши ризики токенізованих (wrapped) і кросчейн-активів. Зловмисник скористався вразливістю, щоб карбувати та скинути 1 мільярд DOT-токенів, що спричинило обвал ринку та загострило увагу до вразливостей у керуванні смартконтрактами.
Coinfomania2год тому
Зірка музики G. Love втрачає 5.9 біткоїна в шокувальному шахрайстві з App Store
_Музикант G. Love втратив 5,9 BTC через шахрайство з фальшивим застосунком Ledger, що викликає серйозні занепокоєння щодо безпеки криптовалют і обізнаності користувачів у всьому світі._
Суттєве криптовалютне шахрайство торкнулося Гаррета Даттона, широко відомого як G. Love. Американський співак втратив 5,9 Bitcoin вартістю майже 420,000. Втрата сталася, коли він т
LiveBTCNews2год тому
Aave потрапила в кризу довіри: провайдери масово виходять, «технології, управління та ризик-менеджмент» повністю провалені
Автор: Jae, PANews
Порівняно із зовнішнім тиском ведмежого ринку, всередині Aave натомість спершу з’явилась «чорна лебідь».
Aave, яка довго обіймала трон лідера серед протоколів кредитування, зараз переживає найжорстокіше екологічне потрясіння за весь час існування. Немає атак хакерів, немає вразливостей у коді — є лише втрата контролю над владою та розлад інтересів.
Від рішучого відходу технічної опори BGD Labs, до публічного розриву з лідером управління ACI (Aave Chan Initiative), і далі — до офіційного оголошення про припинення співпраці з ризик-менеджером Chaos Labs, розігрується «велике відступлення» постачальників послуг.
Глибина цієї боротьби значно виходить за межі конфліктів щодо співпраці, вона запускає це
区块客3год тому
Polkadot зазнає атаки через міст, зловмисник карбує 1B $DOT в Ethereum
Polkadot зіткнувся з серйозним порушенням безпеки, коли зловмисник викарбував 1B $DOT coins на Ethereum через сторонній міст, вивівши понад $240,000 у $ETH. Цей інцидент підкреслює наявні вразливості в міжланцюговій інфраструктурі та їхній вплив на стабільність ринку.
BlockChainReporter4год тому
CEO Circle: через незастосування заморожування інциденту з Drifh-хакером, пов’язаного з "дилемою моралі", було викраденo USDC
Circle CEO Джеремі Аллер на пресконференції відповів на критику щодо невиконання заморожування вкраденого USDC, наголосивши, що він заморожуватиме гаманці лише за наявності вимог правоохоронних органів. Крім того, він заявив, що Circle взаємодіє з американськими законодавцями, сподіваючись створити механізм «safe harbor» для емітентів стейблкоїнів.
GateNews4год тому
Гонконгська 50-річна жінка стала жертвою онлайн-шахрайства під час знайомств, зазнавши збитків понад 200 тис. доларів США, а шахрай видавав себе за експерта з інвестування в криптовалюти
Поліція Гонконгу розкрила справу про шахрайство з інвестиціями в криптовалюту: одна жінка потрапила на шахрайську схему в Instagram, її збитки перевищили 2 млн юанів. Шахраї видавали себе за інвестиційних експертів, спонукали її переказувати гроші та здійснювали обмін готівки кількома частинами. Поліція нагадує, що під час онлайн-знайомств потрібно бути пильними та остерігатися шахрайства з переказами.
GateNews6год тому
