A vulnerabilidade do chip permite que hackers descriptografem smartphones Android afetados e roubem dados – incluindo chaves privadas de carteiras criptografadas.
A Ledger disse na quarta-feira, 11 de março, que descobriu uma vulnerabilidade que pode afetar até 25% dos telefones Android, permitindo que hackers roubem as chaves privadas dos usuários, de acordo com um comunicado de imprensa compartilhado com The Defiant.
A equipe interna de segurança da empresa de carteira de hardware, Donjon, revelou uma vulnerabilidade crítica em smartphones Android equipados com chips MediaTek que permite que um invasor extraia dados do usuário – incluindo frases iniciais e PINs da carteira – em menos de um minuto, mesmo quando o telefone está desligado.
Em um teste de prova de conceito, o Donjon conectou um Nothing CMF Phone 1 em um laptop e, em 45 segundos, foi capaz de recuperar o PIN do dispositivo, descriptografar seu armazenamento e extrair frases-semente de seis principais aplicativos de carteira criptografada: Trust Wallet, Base, Kraken Wallet, Rabby, tangem e Phantom.
Antes mesmo de o sistema operacional do dispositivo Android equipado com MediaTek ser carregado, a equipe de segurança da Ledger descobriu que um invasor pode se conectar via USB e roubar as chaves criptográficas raiz que garantem a criptografia completa do disco do telefone, de acordo com o comunicado. Os dados do telefone podem ser totalmente descriptografados offline.
A vulnerabilidade pode afetar telefones que usam o Trusted Execution Environment (TEE) da Trustonic, disse o comunicado, incluindo o telefone Solana Seeker.
“Os smartphones nunca foram projetados para serem cofres”, disse Charles Guillemet, CTO da Ledger, acrescentando:
“Se a sua criptografia estiver em um telefone, ela será tão segura quanto o elo mais fraco do hardware, firmware ou software desse telefone.”
Seguindo o processo padrão de divulgação responsável de 90 dias, a Ledger disse que relatou a falha à MediaTek e à Trustonic. A MediaTek confirmou que entregou uma correção aos fabricantes de equipamentos originais afetados em janeiro.
Ledger aconselhou os usuários de Androids potencialmente afetados a instalar as atualizações de segurança mais recentes imediatamente.
Chega a notícia de que o roubo relacionado à criptografia está aumentando. Como relatou o The Defiant, 2025 foi um ano recorde para crimes criptográficos, com a Coreia do Norte roubando sozinha cerca de US$ 2 bilhões – incluindo o hack de US$ 1,5 bilhão da Bybit, o maior hack já registrado.
Mas a ameaça não se limita às bolsas centralizadas. Em dezembro, a Trust Wallet confirmou que US$ 7 milhões foram roubados por meio de uma atualização maliciosa de extensão do Chrome que coletou frases-semente diretamente dos navegadores dos usuários. Os hackers também têm usado cada vez mais ferramentas de IA e infraestrutura de phishing como serviço para aumentar o número de ataques.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
