Уязвимость в чипах MediaTek позволяет за минуту похитить ключи от криптокошельков на Android
Исследователи из подразделения безопасности Ledger Donjon выявили критическую брешь в процессорах MediaTek, которая ставит под угрозу приватные ключи криптокошельков на четверти Android-устройств.
Ledger Donjon обнаружила критическую брешь в процессорах MediaTek
Подразделение безопасности компании Ledger — Donjon — выявило серьёзную уязвимость в Android-смартфонах, работающих на чипах MediaTek. Согласно публикации The Block, найденный баг даёт возможность менее чем за 60 секунд извлечь PIN-код устройства и приватные ключи от криптовалютных кошельков.
Корень проблемы — в механизме безопасной загрузки процессоров. Атака требует физического доступа к смартфону: злоумышленник подключает устройство через USB-порт ещё до запуска операционной системы, извлекает ключи шифрования диска, после чего получает доступ ко всем данным в офлайн-режиме.
Почему это важно
По оценкам исследователей, уязвимость распространяется примерно на четверть всего парка Android-смартфонов. Под ударом оказались устройства на базе MediaTek, которые используют доверенную среду выполнения (TEE) от Trustonic. Это огромный сегмент рынка — MediaTek является одним из крупнейших поставщиков мобильных процессоров, особенно в бюджетном и среднем ценовых сегментах.
Для владельцев криптовалют риск особенно высок: если смартфон используется как основное хранилище цифровых активов, физическая кража устройства может обернуться полной потерей средств. Скорость атаки — менее минуты — делает её практически неотразимой при получении доступа к устройству.
Позиция Ledger и рекомендации
Технический директор Ledger Шарль Гийме подчеркнул, что мобильные телефоны изначально не создавались в качестве защищённых хранилищ. Он настоятельно рекомендовал пользователям установить последние обновления безопасности от производителей устройств.
«Если ваша криптовалюта лежит в телефоне, уровень защиты активов ограничен надежностью самого слабого звена в аппаратном или программном обеспечении» — Шарль Гийме, CTO Ledger.
Масштаб проблемы: кражи ключей доминируют в статистике хищений
Найденная уязвимость вписывается в более широкую тенденцию. По данным аналитической компании TRM Labs, в первой половине 2025 года хищение приватных ключей и сид-фраз составило свыше 80% от совокупного объёма украденных криптоактивов, который достиг $2,1 млрд.
Производители аппаратных кошельков реагируют на растущие угрозы. В октябре 2025 года Ledger и Trezor представили устройства нового поколения, призванные обеспечить более высокий уровень защиты цифровых активов.
Что делать пользователям
- Проверить, установлен ли в смартфоне процессор MediaTek, и если да — немедленно обновить прошивку до последней доступной версии.
- Не хранить значительные суммы криптовалют в мобильных кошельках — для крупных накоплений использовать аппаратные решения.
- Обеспечить физическую безопасность устройства: не оставлять смартфон без присмотра и использовать дополнительные механизмы блокировки.
Часто задаваемые вопросы
Какая уязвимость найдена в чипах MediaTek?
Команда Ledger Donjon обнаружила баг в механизме безопасной загрузки процессоров MediaTek. Он позволяет при физическом доступе к смартфону подключиться через USB до загрузки ОС, извлечь ключи шифрования и получить PIN-код и приватные ключи менее чем за минуту.
Сколько Android-смартфонов затронуто уязвимостью MediaTek?
По оценке исследователей, уязвимость затрагивает примерно четверть всех Android-смартфонов. В зону риска попали устройства на базе MediaTek, использующие доверенную среду выполнения Trustonic.
Как защитить криптокошелёк на Android от уязвимости MediaTek?
Рекомендуется установить последние обновления безопасности от производителя устройства. Для хранения значительных сумм криптовалют лучше использовать аппаратные кошельки, а не мобильные приложения. Также следует обеспечить физическую безопасность смартфона.
Можно ли взломать криптокошелёк через уязвимость MediaTek удалённо?
Нет, для эксплуатации уязвимости необходим физический доступ к устройству. Злоумышленник должен подключить смартфон по USB до загрузки операционной системы, после чего извлекает данные в офлайн-режиме.
Сколько украли через кражу приватных ключей в 2025 году?
По данным TRM Labs, в первой половине 2025 года на кражу приватных ключей и сид-фраз пришлось более 80% от общего объёма похищенных средств, который составил $2,1 млрд.
Читайте также
В алгоритме майнинга биткоина нашли баг, существовавший с первого дня работы сети
Исследователь Лоик Морель выявил вычислительную ошибку в механизме корректировки сложности биткоина, которая теоретически позволяет генерировать блоки с аномальной скоростью.
Фейковое приложение Ledger Live в App Store позволило украсть $9,5 млн в криптовалюте
Поддельный кошелёк Ledger Live, размещённый в App Store, использовался для хищения криптоактивов на сумму свыше $9,5 млн. Пострадали более 50 пользователей в нескольких блокчейн-сетях.
Drift привлёк $148 млн от Tether и партнёров для компенсации пострадавшим от взлома
Solana-протокол Drift объявил о сотрудничестве с Tether и другими партнёрами на сумму до $148 млн для восстановления после хакерской атаки на $295 млн и возмещения убытков пользователям.
Google: для взлома биткоина квантовому компьютеру нужно в 20 раз меньше мощностей, чем считалось ранее
Исследователи Google установили, что для компрометации криптографической защиты Bitcoin и Ethereum может потребоваться менее 500 000 физических кубитов — это на порядок ниже прежних прогнозов.
Налоговая служба Южной Кореи опубликовала сид-фразы и лишилась токенов на $4,8 млн
Налоговая служба Южной Кореи случайно опубликовала сид-фразы от криптокошельков — хакер вывел токены PRTG на $4,8 млн. Как это произошло?
Venus Protocol лишился $2 млн после манипуляции с ценовым оракулом токена THE
Лендинговый протокол Venus на BNB Chain подвергся атаке через манипуляцию оракула токена THE от проекта Thena. Невозвратный долг платформы оценивается в $2,15 млн.