📌 Les portefeuilles cryptographiques mobiles sur les appareils Android sont potentiellement vulnérables en raison d’une faille dans le système MediaTek, comme le rapporte Ledger. Les experts de Ledger ont découvert qu’une faille dans certains appareils Android équipés de puces MediaTek est capable d’exposer les informations cryptées de l’utilisateur en 45 secondes environ.
La vulnérabilité permet un accès non autorisé au code de l’appareil et au décryptage du stockage avant même le lancement d’Android.
MediaTek a diffusé un correctif aux fabricants de gadgets en janvier, mais n’a annoncé publiquement le problème qu’en mars.
Une faille dans certains smartphones Android équipés de processeurs MediaTek pourrait permettre à des pirates de s’emparer des données cryptées d’une personne en moins d’une minute en utilisant uniquement une connexion USB, selon une étude récemment publiée par le fabricant de coffres-forts cryptographiques Ledger.
La division de sécurité interne de Ledger, connue sous le nom de Donjon, a découvert que des “hackers blancs” ont pu démontrer cette erreur en connectant le Nothing CMF Phone 1 à un ordinateur portable et en compromettant la sécurité de l’appareil en moins de 45 secondes.
M. Donjon s’est une nouvelle fois distingué en trouvant une faille dans MediaTek, susceptible d’affecter des millions de téléphones Android. C’est un nouveau rappel que les smartphones ne sont pas la référence en matière de sécurité, a écrit Charles Guillemet, responsable de la technologie chez Ledger, dans X. – Même lorsqu’ils sont éteints, les données de l’utilisateur, y compris les codes PIN et les [phrases clés], peuvent être récupérées avant qu’une minute ne se soit écoulée.
Les employés de Donjon ont déclaré qu’ils étaient en mesure de récupérer le code d’accès de Nothing CMF Phone 1, de décrypter sa base et d’extraire des phrases mnémoniques d’un certain nombre de portefeuilles cryptographiques sans activation d’Android, notamment Trust Wallet, Base, Kraken Wallet, Rabby, Tangem mobile wallet et Phantom.
Même sans exécuter Android, l’exploit a automatiquement récupéré le mot de passe PIN du téléphone, accédé à son stockage et extrait des séquences mnémoniques des portefeuilles logiciels les plus populaires.
Le smartphone Nothing CMF Phone 1, commercialisé en 2024 par la société londonienne Nothing, est un modèle Android abordable doté d’options de personnalisation modulaires. Selon Donjon, l’attaque vise le mécanisme de démarrage sécurisé du téléphone, qui permet à une personne non autorisée de se connecter via USB et d’extraire les clés cryptographiques de la racine avant que le système d’exploitation ne démarre, ouvrant ainsi la voie à un décryptage hors ligne du stockage de l’appareil.
Selon le rapport de juillet 2025 de Chainalysis, les attaques sur les portefeuilles personnels prennent une part croissante du total des vols de crypto-monnaies, car les criminels ciblent de plus en plus les utilisateurs privés. Elles représentent 23,35 % de tous les actifs volés depuis le début de l’année 2025.
Ledger a précisé que Donjon Group a découvert la vulnérabilité en analysant la sécurité du mécanisme de cryptage flash d’Android. L’entreprise a informé MediaTek et Trustonic de l’exploit, conformément au règlement sur la divulgation responsable de 90 jours, et MediaTek a annoncé publiquement la faille au début de ce mois.
D’autres appareils utilisant des composants MediaTek comprennent le Solana Seeker, ainsi que des appareils mobiles de fabricants tels que Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno et iQOO. Cependant, il n’est pas encore clair quels modèles autres que le Nothing CMF Phone 1 peuvent être affectés par cette attaque.
Bien que la démonstration se soit concentrée sur les portefeuilles de crypto-monnaie, Dongyong estime que la vulnérabilité pourrait affecter d’autres informations personnelles stockées sur l’appareil, y compris les messages, les photos, les données financières et les comptes.
Les portefeuilles de crypto-monnaies se déclinent principalement en deux variétés : les portefeuilles logiciels et les portefeuilles matériels, qui sont conçus pour contenir les clés privées dont les utilisateurs ont besoin pour accéder à leurs actifs numériques. Les portefeuilles logiciels ou “hot” sont destinés aux appareils mobiles, tandis que les portefeuilles matériels sont conçus pour fonctionner avec des ordinateurs de bureau ou des ordinateurs portables. Les portefeuilles tels que le Ledger Nano S peuvent être déconnectés des ordinateurs pour une sécurité accrue.
Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc