Téléphone Android : le mot de passe de votre portefeuille cryptographique a été volé en 45 secondes ! Ledger révèle une vulnérabilité critique des puces MediaTek, mettant 25 % des appareils dans le monde en danger

Le équipe de sécurité interne du fabricant de portefeuilles matériels Ledger a récemment révélé une vulnérabilité matérielle majeure affectant les smartphones Android équipés de puces MediaTek. En seulement 45 secondes de contact physique, un attaquant peut voler le code PIN de l’appareil et la phrase de récupération du portefeuille de cryptomonnaies, affectant potentiellement jusqu’à 25 % des smartphones Android dans le monde.
(Précédent : Attention ! Clawdbot mal configuré pourrait cacher une faille de sécurité critique : un utilisateur a vu son portefeuille cryptographique entièrement vidé)
(Contexte supplémentaire : La faille majeure de Trust Wallet ! Ne pas importer la phrase de récupération et mettre à jour vers la version 2.69 rapidement, au moins 6 millions de dollars ont été volés)

Sommaire

Toggle

• La vulnérabilité permet de compromettre 25 % des smartphones Android en 45 secondes
• Tous les portefeuilles logiciels populaires sont vulnérables, mise en garde officielle
• La proportion de portefeuilles personnels piratés augmente rapidement

L’équipe de sécurité de Ledger, fabricant renommé de portefeuilles matériels, a récemment dévoilé une faille matérielle potentiellement grave pour la sécurité des actifs numériques. Le groupe de recherche en sécurité interne Donjon a découvert qu’un défaut dangereux existait dans le firmware des smartphones Android équipés de processeurs MediaTek. Cette vulnérabilité permet à un attaquant, en très peu de temps, d’extraire le code PIN et les clés privées de plusieurs portefeuilles logiciels de cryptomonnaies populaires.

La vulnérabilité en 45 secondes, 25 % des smartphones Android menacés

Le problème réside dans la faiblesse de la chaîne de démarrage sécurisé (secure boot chain) de MediaTek. Selon l’équipe de recherche, si un attaquant peut accéder physiquement au téléphone de la victime, il peut, avant le chargement du système d’exploitation, connecter l’appareil via USB pour extraire la clé de chiffrement protégeant le chiffrement complet du téléphone. Il peut alors déchiffrer la mémoire en mode hors ligne.

Ce qui est encore plus inquiétant, c’est que toute cette opération ne prend qu’environ 45 secondes. Les chercheurs estiment que cette faille pourrait affecter jusqu’à 25 % des appareils Android dans le monde, notamment ceux équipés de puces MediaTek et utilisant l’environnement d’exécution sécurisé Trustonic (TEE).

Tous les portefeuilles logiciels populaires vulnérables, mise en garde officielle

Pour démontrer la gravité de la faille, l’équipe Donjon a réalisé une preuve de concept (PoC). Les résultats montrent que des portefeuilles tels que Trust Wallet, Kraken Wallet, et Phantom, très populaire dans l’écosystème Solana, ont tous été piratés avec succès, avec récupération des données sensibles et phrases de récupération.

Face à cette découverte, Charles Guillemet, directeur technique de Ledger, a souligné que les smartphones n’ont jamais été conçus comme des coffres-forts. Il a précisé que si un utilisateur stocke ses cryptomonnaies sur son téléphone, leur sécurité dépend uniquement de la composante la plus vulnérable de l’appareil. La publication de cette recherche vise à donner à l’industrie le temps de corriger la faille avant que des acteurs malveillants ne l’exploitent. Bien que la vulnérabilité puisse être corrigée par une mise à jour logicielle, l’équipe recommande vivement à tous les utilisateurs de mettre à jour rapidement leur appareil avec les correctifs de sécurité fournis par MediaTek et les fabricants de smartphones.

La proportion de portefeuilles personnels piratés en forte hausse

Au moment de la publication de ce rapport, les hackers mènent une vague d’attaques massives contre les portefeuilles des utilisateurs. Selon les données de la société d’intelligence blockchain TRM Labs, plus de 80 % des 2,1 milliards de dollars volés au premier semestre 2025 proviennent de vols de clés privées et de fuites de phrases de récupération via des attaques d’infrastructure.

De plus, les données de Chainalysis indiquent que les pertes dues au vol de cryptomonnaies en 2024 ont dépassé 3,41 milliards de dollars. La proportion de portefeuilles personnels compromis a explosé, passant de 7,3 % en 2022 à 44 % en 2024, avec plus de 158 000 cas signalés. Ces chiffres alarmants soulignent à nouveau le risque énorme de stocker de grandes quantités d’actifs sur des appareils non spécialisés.