Внутрішня команда безпеки відомого виробника апаратних гаманців Ledger нещодавно виявила серйозну вразливість апаратного рівня, яка може поставити під загрозу цифрові активи. Виявлено, що Android-устройства з процесорами MediaTek мають критичну апаратну уразливість. Зловмисники можуть за 45 секунд фізичного доступу отримати PIN-код пристрою та приватні ключі криптовалютних гаманців.
Вразливість у 45 секунд, під загрозою 25% Android-устройств
Основна проблема полягає у слабкості безпечного завантажувального ланцюга (secure boot chain) MediaTek. Дослідники з команди Donjon показали, що при фізичному доступі до пристрою через USB перед завантаженням ОС можна отримати доступ до шифрувальних ключів, що захищають дані Android.
Процес злома триває всього близько 45 секунд. За оцінками, ця уразливість може вплинути на до 25% Android-устройств у світі, особливо на моделі з процесорами MediaTek та Trusted Execution Environment (TEE) від Trustonic.
Вразливі популярні програмні гаманці, терміново оновлюйтеся
Щоб підтвердити серйозність проблеми, команда Donjon провела демонстраційні атаки на популярні гаманці, такі як Trust Wallet, Kraken Wallet і Phantom (для екосистеми Solana). Всі вони були успішно зламані, і зловмисники отримали доступ до приватних ключів і мнемонічних фраз.
Голова відділу технологій Ledger Чарльз Гійємет підкреслив, що смартфони ніколи не проектувалися як сейфи. Безпека залежить від найслабшого місця пристрою. Команда оприлюднила дослідження, щоб дати галузі час виправити вразливість до того, як її почнуть використовувати зловмисники. Хоча проблему можна вирішити оновленнями програмного забезпечення, рекомендується якомога швидше оновити прошивки від виробників процесорів і смартфонів.
Зростання кількості зломів особистих гаманців
Публікація дослідження співпала з піком масштабних атак на криптовалютні гаманці. За даними TRM Labs, у першій половині 2025 року було викрадено 2,1 мільярда доларів, з яких понад 80% — через крадіжки приватних ключів і витоки мнемонічних фраз.
Крім того, Chainalysis повідомляє, що у 2024 році збитки від крадіжок криптовалют перевищили 3,41 мільярда доларів. Частка особистих гаманців, які зазнали зломів, стрімко зросла з 7,3% у 2022 до 44% у 2024, що становить понад 158 тисяч випадків. Ці дані ще раз підкреслюють високий ризик зберігання великих сум на не спеціалізованих пристроях.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
