Криптогаманці на Android під загрозою — нове шкідливе ПЗ обходить захист за секунди

Команда Donjon компанії Ledger повідомила про критичну вразливість у ланцюжку безпечного завантаження процесорів MediaTek, яка може дозволити зловмисникам із фізичним доступом до пристрою витягти PIN-коди та seed-фрази криптогаманців приблизно за 45 секунд. Дослідження показало, що слабке місце стосується прошивок Android-телефонів із чипами MediaTek.

У тестах proof-of-concept експлойт дозволив відновити конфіденційні дані з гаманців Trust Wallet, Kraken Wallet і Phantom. За словами дослідників, зловмисник може під'єднати телефон через USB до завантаження операційної системи, отримати криптографічні ключі, що захищають шифрування диска, і розшифрувати дані офлайн. «Це доводить те, про що ми давно попереджали: смартфони ніколи не створювалися як сейфи», — заявив технічний директор Ledger Шарль Гійєме.

За оцінками, вразливість може зачепити близько 25% Android-пристроїв, зокрема моделі виробників, що використовують MediaTek і довірене середовище Trustonic. Ledger наголосила, що мета публікації — дати індустрії час виправити проблему до того, як її почнуть використовувати зловмисники. Donjon раніше вже виявляла критичні вразливості в Android-чипах та атаки з обходом PIN-кодів у конкурентних гаманцях.

Гійєме закликав користувачів оновлювати пристрої до останніх виправлень безпеки, наданих MediaTek і виробниками телефонів. Він підкреслив, що безпека криптовалют на смартфонах залежить від найслабшої ланки в апаратному забезпеченні чи програмному середовищі.

Звіт з’явився на тлі зростання атак на криптогаманці. За даними TRM Labs, у першій половині 2025 року інфраструктурні атаки становили понад 80% із $ 2,1 млрд викрадених коштів. Загалом за рік втрати від криптокрадіжок перевищили $ 3,41 млрд, а частка компрометації особистих гаманців зросла з 7,3% у 2022 році до 44% у 2024-му, що торкнулося понад 158 000 випадків.

Источник: noworries.news