Исследователи компании Ledger, производителя аппаратных криптокошельков, обнаружили критическую уязвимость в чипсетах MediaTek, используемых в ряде Android-смартфонов. Эксплойт позволяет злоумышленникам извлекать зашифрованные пользовательские данные, включая PIN-коды устройств и сид-фразы криптокошельков, менее чем за 45 секунд через USB-соединение, даже до загрузки операционной системы.
Команда безопасности Ledger Donjon продемонстрировала уязвимость на смартфоне Nothing CMF Phone 1, выпущенном в 2024 году. Атака направлена на цепочку безопасной загрузки (secure boot chain) устройства, что позволяет получить корневые криптографические ключи и впоследствии дешифровать хранилище оффлайн. В ходе демонстрации были извлечены сид-фразы из популярных программных кошельков, включая Trust Wallet, Base, Kraken Wallet, Rabby, мобильный кошелек Tangem и Phantom.
Главный технологический директор Ledger Шарль Гийеме предупредил в социальной сети X: «Ещё одно напоминание, что смартфоны не созданы для безопасности. Даже в выключенном состоянии пользовательские данные — включая PIN-коды и сид-фразы — могут быть извлечены менее чем за минуту».
MediaTek выпустила исправление для производителей устройств ещё в январе 2026 года, однако публично о проблеме компания объявила только в марте. Помимо Nothing CMF Phone 1, чипсеты MediaTek используются в широком спектре устройств, включая крипто-ориентированный Solana Seeker, а также смартфоны Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno и iQOO. Пока неясно, какие именно модели, кроме продемонстрированной, подвержены данной уязвимости.
Исследователи отмечают, что под угрозой может находиться не только криптоактивность, но и другая конфиденциальная информация: сообщения, фотографии, финансовые данные и учетные записи. Отчёт Chainalysis за июль 2025 года указывает на растущую долю компрометации личных кошельков в общей статистике криптокраж — 23,35% от всего объёма похищенных средств с начала года.
Шарль Гийеме подчеркнул фундаментальное архитектурное различие между универсальными чипами для смартфонов и специализированными Secure Elements, используемыми в аппаратных кошельках: «Универсальные чипы созданы для удобства. Secure Elements созданы для защиты ключей. Выделенный Secure Element изолирует секреты от остальной системы, защищая их даже при физической атаке».
