Carteiras criptográficas de telefones Android podem estar em risco devido à exploração da MediaTek: Ledger

Uma vulnerabilidade em certos smartphones Android equipados com processadores MediaTek pode permitir que invasores extraiam dados criptografados de usuários em menos de um minuto usando apenas uma conexão USB, de acordo com uma nova pesquisa do fabricante de carteiras de hardware de criptomoeda Ledger.

A equipe de pesquisa de segurança interna da Ledger, conhecida como Donjon, descobriu que hackers de chapéu branco conseguiram demonstrar a falha conectando um Nothing CMF Phone 1 a um laptop e comprometendo a segurança do dispositivo em menos de 45 segundos.

“Donjon atacou novamente, descobrindo uma vulnerabilidade MediaTek potencialmente impactando milhões de telefones Android. Outro lembrete de que os smartphones não são construídos para segurança”, escreveu Charles Guillemet, diretor de tecnologia da Ledger, no X. “Mesmo quando desligado, os dados do usuário – incluindo PINs e (frases-semente) – podem ser extraídos em menos de um minuto.”

A equipe Donjon relatou que conseguiu recuperar o PIN do Nothing CMF Phone 1, descriptografar seu armazenamento e extrair frases-semente de várias carteiras criptografadas sem inicializar o Android, incluindo Trust Wallet, Base, Kraken Wallet, Rabby, carteira móvel Tangem e Phantom.

Lançado em 2024 pela Nothing, com sede em Londres, o Nothing CMF Phone 1 é um telefone celular de baixo custo e modularmente personalizável que roda o sistema operacional Android. A exploração tem como alvo a cadeia de inicialização segura do telefone, disse Donjon, que permite que um invasor se conecte via USB e extraia chaves criptográficas raiz antes que o sistema operacional seja carregado, permitindo que o armazenamento do dispositivo seja descriptografado offline.

De acordo com um relatório de julho de 2025 da Chainalysis, os comprometimentos de carteiras pessoais representaram uma parcela crescente do roubo total de criptomoedas, com os invasores visando cada vez mais usuários individuais, representando 23,35% de todas as atividades de fundos roubados no acumulado do ano em 2025.

Ledger disse que a equipe Donjon descobriu a vulnerabilidade enquanto analisava a segurança da criptografia flash do Android. A empresa divulgou a exploração à MediaTek e à Trustonic sob uma política de divulgação responsável de 90 dias, e a vulnerabilidade foi divulgada publicamente pela MediaTek no início deste mês.

Outros dispositivos que usam chips MediaTek incluem o Solana Seeker, centrado em criptografia, junto com smartphones de marcas como Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno e iQOO. No entanto, ainda não está claro quais outros aparelhos além do Nothing CMF Phone 1 podem ser suscetíveis à exploração.

Embora a demonstração tenha se concentrado em carteiras criptográficas, Donjon disse que a exposição poderia se estender a outras informações confidenciais armazenadas no dispositivo, incluindo mensagens, fotos, informações financeiras e credenciais de contas.

As carteiras criptográficas normalmente vêm em dois sabores: carteiras de software e hardware projetadas para armazenar chaves privadas que permitem aos usuários acessar seus ativos digitais. As carteiras de software ou hot wallets são projetadas para dispositivos móveis, enquanto as carteiras de hardware físico devem ser usadas com computadores desktop ou laptop. Essas carteiras, como a Ledger Nano S, podem ser removidas dos computadores para maior segurança.

No entanto, as carteiras de software são mais acessíveis e normalmente gratuitas para download e uso, em comparação com carteiras de hardware que podem variar de preço. No entanto, Guillemet disse que a abordagem apenas de software traz vantagens e desvantagens e destaca uma diferença arquitetônica fundamental entre chips telefônicos de “uso geral” e aqueles projetados especificamente para proteção de chave privada.

“Os chips de uso geral são construídos por conveniência”, escreveu ele. “Os Secure Elements são desenvolvidos para proteção de chaves. Um Secure Element dedicado isola os segredos do resto do sistema, protegendo-os mesmo sob ataque físico.”