Android-устройство украдено за 45 секунд, чтобы получить доступ к зашифрованной фразе кошелька! Ledger раскрывает смертельную уязвимость в чипах MediaTek, 25% устройств по всему миру могут оказаться под угрозой

Хардварный кошелек Ledger недавно раскрыл внутреннюю команду безопасности о серьезной уязвимости аппаратного уровня, которая может угрожать цифровым активам. Исследовательская группа Donjon, связанная с Ledger, обнаружила, что в прошивке Android-устройств с процессором MediaTek существует опасная уязвимость безопасности. Эта уязвимость позволяет злоумышленнику за очень короткое время, всего за 45 секунд физического контакта, извлечь PIN-код устройства и приватные ключи популярных криптовалютных кошельков.

Взлом за 45 секунд, под угрозой 25% Android-устройств

Ключ к уязвимости — слабость цепочки безопасной загрузки (secure boot chain) MediaTek. Исследователи отметили, что при физическом доступе к устройству до загрузки ОС через USB злоумышленник может извлечь защищённый ключ шифрования, который защищает все данные Android, и расшифровать их в офлайн-режиме.

Более тревожно то, что весь процесс взлома занимает всего около 45 секунд. По оценкам, эта уязвимость может затронуть до 25% всех Android-устройств в мире, особенно те, что используют процессоры MediaTek и Trustonic Trusted Execution Environment (TEE).

Все популярные программные кошельки под угрозой, срочно обновляйте

Чтобы продемонстрировать серьёзность уязвимости, команда Donjon провела демонстрационные тесты (PoC). В результате были успешно украдены чувствительные данные кошельков и мнемонические фразы из Trust Wallet, Kraken Wallet и Phantom — популярного кошелька в экосистеме Solana.

По словам технического директора Ledger Чарльза Гийемета, смартфоны никогда не предназначались для хранения ценностей. Он подчеркнул, что безопасность криптовалют на телефоне зависит от самой уязвимой части устройства. Цель публикации этого исследования — дать индустрии время исправить уязвимость до того, как злоумышленники начнут её активно использовать. Хотя проблему можно устранить программным обновлением, команда настоятельно рекомендует всем пользователям как можно скорее установить последние исправления от MediaTek и производителей устройств.

Рост числа взломанных личных кошельков

Публикация этого отчёта совпала с пиком масштабных атак на пользовательские кошельки. Согласно данным компании TRM Labs, за первую половину 2025 года было украдено 2,1 миллиарда долларов, и более 80% этих краж связаны с похищением приватных ключей и утечкой мнемонических фраз.

Также аналитическая компания Chainalysis сообщила, что в 2024 году убытки от краж криптовалют превысили 3,41 миллиарда долларов. Количество случаев взлома личных кошельков резко выросло с 7,3% в 2022 году до 44% в 2024 году, а число пострадавших превысило 158 тысяч. Эти данные ещё раз подчеркивают огромные риски хранения крупных сумм на не специализированных устройствах.