Ledger faz alerta sobre vulnerabilidade em celulares Android que permite proteção de chaves privadas de carteiras de criptomoedas

A descoberta foi publicada por Charles Guillemetdiretor de tecnologia da Ledger, nesta quarta-feira (11). Segundo o executivo, o ataque pode ser feito até mesmo com o dispositivo desligado, levando menos de um minuto.

“Mesmo desligados, dados do usuário — incluindo PINs e frases semente — podem ser extraídos em menos de um minuto”escreveu Guillemet.

“O Ledger Donjon conectou um Nothing CMF Phone 1 a um laptop e violou a segurança fundamental do aparelho em 45 segundos. Isso tem o potencial de afetar milhões de smartphones Android que usam o TEE da Trustonic e diversidade MediaTek.”

Continuando, Guillemet afirma que o O ataque recuperou imediatamente o PIN do telefone, descreveu o armazenamento e extraiu as frases semente das carteiras de software mais populares do mercado.

“Um Secure Element dedicado isola os segredos do restante do sistema, protegendo-os mesmo sob ataque físico”comentou Guillemet.

MediaTek reconhece vulnerabilidade e afirma ter corrigido o problema

Finalizando, Charles Guillemet diz que a Ledger Donjon divulgou o problema diretamente para a MediaTek meses atrás e que a empresa entregou uma correção aos fabricantes ainda em janeiro.

“A vulnerabilidade agora é pública (CVE-2025-20435)”escreveu o executivo da Ledger, deixando um link para o site do National Institute of Standards and Technology (NIST).

Nos comentários, um seguidor afirma que os dispositivos iOS são mais seguros que o Android. No entanto, o CTO da Ledger lembra que recentemente o .