Ponsel Android 45 detik dompet terenkripsi dicuri kata sandi! Ledger mengungkap celah fatal pada chip MediaTek, 25% perangkat di seluruh dunia berisiko diretas

Perusahaan pembuat dompet perangkat keras Ledger baru-baru ini mengungkapkan bahwa terdapat celah keamanan serius pada ponsel Android yang menggunakan chip MediaTek. Penyerang hanya perlu kontak fisik selama 45 detik untuk mencuri PIN perangkat dan seed phrase dompet cryptocurrency, yang diperkirakan mempengaruhi hingga 25% dari seluruh ponsel Android di dunia.
（Latar belakang: Hati-hati! Konfigurasi Clawdbot yang tidak tepat berpotensi menyimpan celah keamanan besar: pengguna dompet terenkripsi dibobol habis）
（Informasi tambahan: Trust Wallet mengalami celah keamanan besar! Jangan impor seed phrase dan segera upgrade ke versi 2.69, kerugian minimal 6 juta dolar AS）

Daftar Isi

Toggle

• Crack hanya butuh 45 detik, 25% ponsel Android terancam
• Dompet perangkat lunak utama semua terinfeksi, pihak resmi mendesak pembaruan
• Persentase peretasan dompet pribadi meningkat pesat

Tim keamanan internal Ledger, produsen dompet perangkat keras terkenal, baru-baru ini mengungkapkan adanya celah perangkat keras yang berpotensi mengancam keamanan aset digital secara serius. Tim riset white-hat hacker Ledger, Donjon, menemukan bahwa firmware ponsel Android yang menggunakan prosesor MediaTek memiliki kerentanan berbahaya. Celah ini memungkinkan penyerang dalam waktu sangat singkat untuk mengekstrak PIN dan kunci pribadi dari berbagai dompet cryptocurrency utama secara langsung.

Crack hanya butuh 45 detik, 25% ponsel Android terancam

Inti dari celah ini terletak pada kelemahan secure boot chain dari MediaTek. Tim peneliti menunjukkan bahwa jika penyerang dapat melakukan kontak fisik dengan ponsel korban, mereka bisa menghubungkan perangkat melalui USB sebelum sistem operasi dimuat. Selanjutnya, penyerang dapat mengekstrak kunci enkripsi yang melindungi enkripsi penuh Android dan melakukan dekripsi secara offline.

Lebih mengkhawatirkan lagi, seluruh proses serangan ini hanya memakan waktu sekitar 45 detik. Perkiraan tim menunjukkan bahwa celah ini berpotensi mempengaruhi hingga 25% dari seluruh ponsel Android di dunia, terutama model yang menggunakan chip MediaTek dan Trustonic Trusted Execution Environment (TEE).

Dompet perangkat lunak utama semua terinfeksi, pihak resmi mendesak pembaruan

Untuk membuktikan tingkat keparahan celah ini, tim Donjon melakukan pengujian bukti konsep (PoC). Hasilnya, data sensitif dari Trust Wallet, Kraken Wallet, dan Phantom Wallet—dompet populer di ekosistem Solana—berhasil diretas dan dicuri.

Menanggapi temuan ini, Chief Technology Officer Ledger, Charles Guillemet, menegaskan bahwa ponsel tidak pernah dirancang sebagai brankas. Ia menyatakan bahwa keamanan cryptocurrency di ponsel sangat bergantung pada bagian paling rentan dari perangkat tersebut. Tujuan dari publikasi penelitian ini adalah memberi waktu industri untuk memperbaiki celah sebelum disalahgunakan oleh pihak jahat. Meskipun celah ini dapat diperbaiki melalui pembaruan perangkat lunak, Ledger sangat menyarankan semua pengguna untuk segera mengupdate firmware terbaru dari MediaTek dan produsen ponsel mereka.

Persentase peretasan dompet pribadi meningkat pesat

Pada saat laporan ini dirilis, serangan besar-besaran terhadap dompet pengguna sedang berlangsung. Data dari perusahaan analitik blockchain TRM Labs menunjukkan bahwa dari total 2,1 miliar dolar AS yang dicuri pada paruh pertama 2025, lebih dari 80% berasal dari pencurian kunci pribadi dan bocornya seed phrase melalui serangan infrastruktur.

Selain itu, data Chainalysis menunjukkan bahwa kerugian dari pencurian cryptocurrency sepanjang 2024 melebihi 3,41 miliar dolar AS. Proporsi peretasan dompet pribadi melonjak secara eksponensial dari 7,3% pada 2022 menjadi 44% pada 2024, dengan lebih dari 158.000 kasus korban. Data ini kembali menegaskan risiko besar menyimpan aset besar di perangkat non-spesialis.