📌 Мобильные криптокошельки на Android-устройствах потенциально уязвимы из-за недочетов в системе MediaTek, как сообщает Ledger.
Специалисты Ledger установили, что изъян в некоторых аппаратах Android на чипах MediaTek способен раскрыть зашифрованные сведения пользователя ориентировочно за 45 секунд.
Уязвимость дает возможность для несанкционированного доступа к коду устройства и дешифровки хранилища еще до старта Android.
MediaTek выпустила патч для изготовителей гаджетов в январе, но открыто о проблеме не заявляла до марта.
Недочет в отдельных Android-смартфонах с процессорами MediaTek может дать возможность злоумышленникам изъять зашифрованные данные человека меньше чем за минуту, используя лишь USB-подключение, согласно недавно обнародованному исследованию от создателя крипто-хранилищ Ledger.
Внутреннее подразделение безопасности Ledger, известное как Donjon, выяснило, что “белые хакеры” смогли продемонстрировать этот промах, подсоединив Nothing CMF Phone 1 к портативному компьютеру и скомпрометировав защиту аппарата менее чем за 45 секунд.
Донжон вновь отличился, найдя изъян в MediaTek, что потенциально затрагивает миллионы телефонов на Android. Это очередное напоминание, что смартфоны не являются эталоном защиты, написал глава по технологиям Ledger Шарль Гийемет в X. Даже при выключенном питании данные пользователя, включая PIN-коды и [ключевые фразы], могут быть получены раньше, чем пройдет минута.
Сотрудники Donjon сообщили, что им удалось восстановить код доступа Nothing CMF Phone 1, дешифровать его базу и вытащить мнемонические фразы из ряда криптокошельков без активации Android, включая Trust Wallet, Base, Kraken Wallet, Rabby, мобильный кошелек Tangem и Phantom.
Даже не запуская операционную систему Android, эксплойт автоматически восстанавливал PIN-пароль телефона, открывал доступ к его хранилищу и извлекал мнемонические последовательности из самых популярных программных кошельков.
Смартфон Nothing CMF Phone 1, вышедший в 2024 году от лондонской компании Nothing, это доступная модель на Android с возможностью модульной кастомизации. По данным Донжона, атака нацелена на механизм безопасной загрузки телефона, что позволяет неавторизованному лицу подключиться через USB и выудить корневые криптографические ключи до старта ОС, открывая путь к дешифровке хранилища устройства в режиме офлайн.
По данным отчета Chainalysis, опубликованного в июле 2025 года, атаки на персональные кошельки занимают возрастающую долю в общих объемах хищений крипты, так как преступники все чаще делают мишенью частных пользователей. С начала 2025 года на них приходится 23,35% всех похищенных активов.
Ledger уточнила, что группа Donjon обнаружила уязвимость в ходе анализа безопасности механизма флеш-шифрования Android. Компания уведомила MediaTek и Trustonic об эксплойте, следуя 90-дневному регламенту ответственного раскрытия информации, а MediaTek публично объявила о дефекте в начале текущего месяца.
В числе прочих устройств, использующих компоненты MediaTek, значатся Solana Seeker, а также мобильные устройства от изготовителей вроде Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno и iQOO. Тем не менее, пока не ясно, какие именно модели, помимо Nothing CMF Phone 1, могут быть подвержены данной атаке.
Хотя акцент в демонстрации был сделан на криптокошельках, в Донжоне полагают, что уязвимость может затрагивать и иные личные сведения, сохраненные на устройстве, включая послания, фотографии, финансовые данные и учетные записи.
Криптокошельки в основном бывают двух разновидностей: программные и аппаратные, предназначенные для содержания закрытых ключей, необходимых пользователям для доступа к их цифровым активам. Программные, или “горячие”, кошельки для мобильных устройств, а физические “железные” хранилища для работы с настольными ПК или ноутбуками. Такие кошельки, как Ledger Nano S, можно отключать от компьютеров для повышения уровня безопасности.
Bitcoin 
Ethereum