Критична вразливість у Android: загроза для криптоактивів
Безпековий підрозділ компанії Ledger, команда Donjon, ідентифікував серйозну вразливість у безпековому ланцюжку завантаження від MediaTek. Ця слабкість, за наявності фізичного доступу до пристрою, теоретично дозволяє отримати PIN-код смартфона та seed-фрази (мнемонічні фрази для відновлення доступу) криптогаманців всього за приблизно 45 секунд.
Аналіз загрози та її наслідки
Внутрішні фахівці Ledger стверджують, що виявлений недолік притаманний прошивці мобільних пристроїв на базі Android, які оснащені процесорами від MediaTek. У рамках демонстрації (proof-of-concept) експертам вдалося відновити конфіденційні дані з популярних застосунків для роботи з криптовалютами, зокрема Trust Wallet, Kraken Wallet та Phantom. Згідно з офіційним повідомленням, зловмисник, який отримав фізичний доступ до телефону, може підключити його через USB до моменту завантаження операційної системи. Це дозволяє викрасти криптографічні ключі, відповідальні за шифрування даних на диску Android, і, відповідно, розшифрувати весь вміст сховища в офлайн-режимі. «Це дослідження підтверджує те, про що ми неодноразово попереджали: смартфони ніколи не проектувалися як надійні сейфи», — коментує Чарльз Гійєме, технічний директор Ledger.
Масштаб проблеми та рекомендації
За оцінками дослідників, ця вразливість може торкнутися близько 25% усіх Android-смартфонів. Йдеться про моделі пристроїв від різних виробників, які використовують чіпи MediaTek у поєднанні з програмним забезпеченням від Trustonic для безпечного виконання коду. Гійєме підкреслив, що публікація результатів дослідження має на меті надати індустрії час для виправлення подібних прогалин до того, як вони стануть об’єктом зловмисних атак. Команда Donjon, що складається з “білих” хакерів Ledger, раніше вже виявляла критичні дефекти в чіпах Android та атаки на обхід PIN-коду в конкуруючих гаманцях. «Хоча проблему можна усунути, і ми наполегливо закликаємо всіх користувачів оперативно встановлювати останні оновлення безпеки від MediaTek та виробників своїх пристроїв, цей інцидент демонструє надзвичайну складність безпечного зберігання конфіденційної інформації на незахищених пристроях. Якщо ваші криптовалютні активи зберігаються на смартфоні, їхня безпека напряму залежить від надійності найслабшої ланки: апаратного забезпечення, прошивки чи програмного забезпечення телефону», – пояснює Гійєме.
Контекст ринку криптовалют
Публікація звіту відбувається на тлі триваючої хвилі атак на криптогаманці користувачів. Згідно з даними аналітичної компанії TRM Labs, лише за першу половину 2025 року інфраструктурні атаки, що включають крадіжку приватних ключів, викрадення seed-фраз та компрометацію інтерфейсів користувача, становили понад 80% від загальної суми збитків у 2,1 мільярда доларів. За підсумками всього 2025 року, загальні втрати від криптошахрайства перевищили 3,41 мільярда доларів, зазначають аналітики Chainalysis. Компанія також відзначає значне зростання випадків компрометації приватних гаманців: їхня частка у загальному обсязі викрадених коштів зросла з 7,3% у 2022 році до 44% у 2024-му, що торкнулося понад 158 000 інцидентів.
Гаманець Ledger знову зламали зі стороннього ресурсу — як і минулої зими
Думка UA Finansy: Ця новина підкреслює фундаментальну проблему безпеки зберігання криптоактивів на мобільних пристроях, навіть з урахуванням зусиль розробників. Для користувачів це означає необхідність подвійної перевірки безпеки своїх смартфонів та, можливо, перегляду стратегій зберігання значних сум цифрових активів, що виходять за рамки звичайного використання.
Джерело новини: itc.ua