Підписуйтеся на наш телеграм канал!
Криптогаманці на Android під загрозою — нове шкідливе ПЗ обходить захист за секунди
Команда Donjon компанії Ledger повідомила про критичну вразливість у ланцюжку безпечного завантаження процесорів MediaTek, яка може дозволити зловмисникам із фізичним доступом до пристрою витягти PIN-коди та seed-фрази криптогаманців приблизно за 45 секунд. Дослідження показало, що слабке місце стосується прошивок Android-телефонів із чипами MediaTek.
У тестах proof-of-concept експлойт дозволив відновити конфіденційні дані з гаманців Trust Wallet, Kraken Wallet і Phantom. За словами дослідників, зловмисник може під’єднати телефон через USB до завантаження операційної системи, отримати криптографічні ключі, що захищають шифрування диска, і розшифрувати дані офлайн. «Це доводить те, про що ми давно попереджали: смартфони ніколи не створювалися як сейфи», — заявив технічний директор Ledger Шарль Гійєме.
За оцінками, вразливість може зачепити близько 25 % Android-пристроїв, зокрема моделі виробників, що використовують MediaTek і довірене середовище Trustonic. Ledger наголосила, що мета публікації — дати індустрії час виправити проблему до того, як її почнуть використовувати зловмисники. Donjon раніше вже виявляла критичні вразливості в Android-чипах та атаки з обходом PIN-кодів у конкурентних гаманцях.
Гійєме закликав користувачів оновлювати пристрої до останніх виправлень безпеки, наданих MediaTek і виробниками телефонів. Він підкреслив, що безпека криптовалют на смартфонах залежить від найслабшої ланки в апаратному забезпеченні чи програмному середовищі.
Звіт з’явився на тлі зростання атак на криптогаманці. За даними TRM Labs, у першій половині 2025 року інфраструктурні атаки становили понад 80 % із $2,1 млрд викрадених коштів. Загалом за рік втрати від криптокрадіжок перевищили $3,41 млрд, а частка компрометації особистих гаманців зросла з 7,3 % у 2022 році до 44 % у 2024-му, що торкнулося понад 158 000 випадків.