Compass Investments

Ledger专家发现，由于联发科系统中的一个漏洞，安卓设备上的移动加密钱包可能会受到攻击。

该漏洞允许未经授权访问设备代码，并在安卓系统启动前进行存储解密。

联发科在1月份向小工具制造商发布了一个补丁，但直到3月份才公开宣布这个问题。

根据加密保险库制造商莱杰公司（Ledger）最近发布的一份研究报告，使用联发科处理器的某些安卓智能手机存在一个漏洞，攻击者只需使用USB连接，就可以在不到一分钟的时间内窃取一个人的加密数据。

Ledger的内部安全部门（被称为Donjon）发现，”白客 “能够通过将Nothing CMF Phone 1连接到一台笔记本电脑，在不到45秒的时间内破坏设备的安全性，来演示这一错误。

唐戎再次证明了自己的能力，他发现了联发科的一个漏洞，可能会影响数百万部安卓手机。这再次提醒我们，智能手机并不是安全的标杆。- 即使在关机状态下，用户数据，包括PIN码和[关键短语]，也能在一分钟内被找回。

Donjon 的员工说，他们能够在不激活安卓系统的情况下恢复 Nothing CMF Phone 1 的访问代码、解密其底层并从许多加密钱包中提取记忆短语，包括 Trust Wallet、Base、Kraken Wallet、Rabby、Tangem 移动钱包和 Phantom。

即使不运行安卓系统，该漏洞也能自动恢复手机的PIN密码，访问其存储空间，并从最流行的软件钱包中提取记忆序列。

总部位于伦敦的Nothing公司于2024年发布的Nothing CMF Phone 1智能手机是一款经济实惠的安卓机型，具有模块化定制选项。据Donjon称，这次攻击的目标是手机的安全启动机制，它允许未经授权的人通过USB连接，并在操作系统启动前获取根密码密钥，为离线解密设备存储空间开辟道路。

根据 Chainalysis 的《2025 年 7 月报告》，随着犯罪分子越来越多地将目标对准私人用户，针对个人钱包的攻击在加密货币失窃总数中所占的比例也越来越大。自2025年初以来，它们占所有被盗资产的23.35% 。

Ledger 澄清说，Donjon 集团在分析安卓闪存加密机制的安全性时发现了这个漏洞。该公司按照90天责任披露规定将漏洞通知了联发科和Trustonic，联发科在本月早些时候公开宣布了这一漏洞。

其他使用联发科组件的设备包括 Solana Seeker，以及三星、摩托罗拉、小米、POCO、Realme、vivo、OPPO、Tecno 和 iQOO 等制造商的移动设备。不过，目前还不清楚除了Nothing CMF Phone 1之外，还有哪些机型可能会受到此次攻击的影响。

虽然演示的重点是加密货币钱包，但东永认为，该漏洞可能会影响存储在设备上的其他个人信息，包括信息、照片、财务数据和账户。

加密货币钱包主要有两种：软件钱包和硬件钱包，后者旨在保存用户访问数字资产所需的私钥。软件或 “热 “钱包适用于移动设备，而物理硬件钱包则适用于台式电脑或笔记本电脑。Ledger Nano S 等钱包可以与电脑断开连接，以增强安全性。