Ledger Donjon hat eine MediaTek-Sicherheitslücke aufgedeckt, die es ermöglicht, Android-Wallet-Seed-Phrasen in weniger als 45 Sekunden zu extrahieren und damit Millionen von Geräten betrifft. CVE-2025-20435.
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Angreifer können in Sekundenschnelle Wallet-Seed-Phrasen von Android-Handys auslesen. Das Gerät muss nicht einmal eingeschaltet sein.
Charles Guillemet, der auf X als @P3b7_ postet, veröffentlichte die Erkenntnisse öffentlich. Er bestätigte, dass @DonjonLedger erneut eine schwerwiegende Schwachstelle entdeckt hat. Laut Guillemet auf X können Benutzerdaten, einschließlich PINs und Seed-Phrasen, in weniger als einer Minute extrahiert werden, sogar von ausgeschalteten Geräten.
Das Ausmaß ist erheblich. Millionen Android-Handys verwenden MediaTek-Prozessoren. Auch Trustonic’s Trusted Execution Environment ist betroffen.
Dein Handy ist ausgeschaltet – jetzt ist nichts mehr sicher
Wie Guillemet auf X tweetete, schloss das Ledger Donjon-Team ein Nothing CMF Phone 1 an einen Laptop an. Innerhalb von 45 Sekunden war die grundlegende Sicherheit des Handys weg. Keine komplizierte Einrichtung. Kein spezielles Hardware-Setup. Nur eine Verbindung zum Laptop und eine Stoppuhr.
Lesenswert: Krypto-Sicherheitsbedrohungen nehmen 2026 rapide zu
Der Exploit berührte Android selbst nie direkt. Wie Guillemet auf X schrieb, wurde die PIN automatisch wiederhergestellt, der Gerätespeicher entschlüsselt und Seed-Phrasen aus den beliebtesten Software-Wallets extrahiert – noch bevor das Betriebssystem geladen wurde.
Das ist kein kleiner Fehler. Das ist ein strukturelles Versagen.
Das Chip-Architektur-Problem, das niemand zugeben wollte
Allzweck-Chips tauschen Sicherheit gegen Geschwindigkeit und Bequemlichkeit. Guillemet machte diesen Punkt direkt in seinem X-Thread deutlich. Ein dediziertes Secure Element hält Geheimnisse isoliert vom Rest des Geräts. MediaTek-Chips wurden so nicht gebaut. Trustonic’s TEE sitzt im selben Chip, der alltägliche Aufgaben übernimmt. Physischer Zugriff bricht diese Grenze auf.
Dies ist nicht das erste Mal, dass Forscher die Sicherheit von Smartphones für Krypto-Nutzer infrage stellen. Es kehrt immer wieder auf die gleiche Architektur-Lücke zurück. Bequemlichkeits-Chip versus Sicherheits-Chip. Sie sind nicht dasselbe.
Verantwortungsvolle Offenlegung, dann die Behebung
Ledger Donjon hat diese Schwachstelle nicht ohne Vorwarnung öffentlich gemacht. Wie Guillemet auf X bestätigte, folgte das Team einem strengen verantwortungsvollen Offenlegungsprozess mit allen relevanten Herstellern. MediaTek bestätigte, am 5. Januar 2026 eine Lösung an OEMs geliefert zu haben. Die Schwachstelle ist jetzt öffentlich als CVE-2025-20435 gelistet.
Lesenswert: Ledger plant Börsengang in New York, während Krypto-Wallet-Hacks zunehmen
OEMs erhielten die Lösung. Ob diese Patches auch bei Endnutzern angekommen sind, ist eine ganz andere Frage. Android-Fragmente sind ein echtes Problem. Ältere Geräte kleinerer Hersteller bleiben oft monatelang ungepatcht.
Warum Software-Wallets betroffen sind
Seed-Phrasen, die in Software-Wallets gespeichert werden, leben im Gerät. Sie sind vollständig von der Sicherheit des darunterliegenden Chips abhängig. Wenn dieser Chip versagt, scheitert alles darüber ebenfalls.
Guillemet schloss seinen Thread auf X mit klarer Motivation. Die Forschung wurde nicht gemacht, um Angst zu schüren. Sie wurde durchgeführt, damit die Branche die Schwachstelle beheben kann, bevor Angreifer es tun. Dieses Zeitfenster ist jetzt geschlossen, zumindest für diese spezielle Schwachstelle.
Verwandt: Plattformübergreifende Wallet-Drainage-Tools werden immer schwerer zu erkennen
Software-Wallets auf Android tragen dieses Risiko schon immer. Die MediaTek-Schwachstelle hat es nur in Zahlen gefasst. Vierundvierzig Sekunden. Mehr brauchte es nicht.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Frankreich führt neue Maßnahmen ein, um kryptobezogene Entführungen zu bekämpfen; 41 Fälle wurden 2026 gemeldet
Frankreich führt neue Maßnahmen ein, um Kryptowährungsinhaber angesichts steigender Kriminalität zu schützen, darunter eine Präventionsplattform und strengere Protokolle. Das Land hat einen deutlichen Anstieg kryptobezogener Entführungen verzeichnet, was zu Vorfällen auf globaler Ebene geführt hat.
GateNews39M her
RedPeach führt Gesichtserkennungstests ein, um Sex-Roboter und Fake-Ersteller zu verbannen
RedPeach hat eine verpflichtende Gesichtserkennung für Content-Ersteller eingeführt, um Identitätsbetrug durch KI und ausgelagerte Troller zu bekämpfen und echte Interaktionen sicherzustellen. Der CEO Marco Cally betont den Schutz der Nutzer vor emotionalen Betrügereien, nachdem es in der Branche zu rechtlichen Herausforderungen gekommen ist.
GateNews1Std her
CoW Swap-Nutzer gewarnt, nachdem Blockaid einen Angriff auf das COW.FI-Frontend gemeldet hat
Blockaid markiert das cow.fi-Frontend von CoW Swap als bösartig und fordert Nutzer dazu auf, Token-Freigaben zu widerrufen und das dApp angesichts einer breiteren Welle von DeFi-Schnittstellenangriffen zu meiden.
Zusammenfassung
Blockaid markiert das wichtigste cow.fi-Frontend von CoW Swap als bösartig.
Nutzer werden dazu aufgefordert, Token-Freigaben zu widerrufen und das dApp zu meiden
Cryptonews5Std her
Bitcoin-Core-Entwickler schlagen BIP-361 vor, um 1,7 Mio. Early BTC angesichts von Bedrohungen durch Quantencomputing einzufrieren
BIP-361, vorgeschlagen von Mitautoren einschließlich Jameson Lopp, zielt darauf ab, das frühe Bitcoin abzusichern, indem 1,7 Millionen Coins von schwachen P2PK-Adressen in stärkere Formate migriert werden. Dadurch erhalten Nutzer 3–5 Jahre Zeit, bevor nicht übertragene Coins eingefroren werden. Die Reaktionen der Community variieren erheblich.
GateNews7Std her
CoW Swap stellt die Domain cow.fi nach einem Social-Engineering-Angriff am 14. April wieder her
CoW Swap hat die Kontrolle über seine cow.fi-Domain nach einem Social-Engineering-Angriff wiedererlangt, der am 14. April stattgefunden hat. Die Angreifer verwendeten gefälschte Dokumente, um den DNS-Registrar zu manipulieren und eine Phishing-Seite bereitzustellen. Den von dem Vorfall betroffenen Nutzern wird empfohlen, Transaktionsfreigaben zu widerrufen und Gelder zu übertragen.
GateNews8Std her
Florida und Massachusetts einigen sich auf die Rückforderung von 5,4 Millionen US-Dollar an Krypto-Betrugsvermögen
Das Justizministerium des US-Bundesstaats Florida und das Büro des Sheriffs von Marion County haben gemeinsam 5,4 Millionen US-Dollar in Form von Kryptowährungen aus einem Betrugsfall unter Zurückführung von zuvor eingezogenen Geldern zurückgeholt; der Fall betrifft einen Investmentbetrug, der als Liebesbetrug getarnt war. Ein Teil der Gelder wurde bereits an die Opfer in Florida und Massachusetts zurückerstattet. Die CFEU hat seit ihrer Gründung insgesamt 7,2 Millionen US-Dollar zurückgeholt; zudem sind weitere 12,6 Millionen US-Dollar an Vermögenswerten eingefroren. Auch in Massachusetts wurden verschiedene Strafverfolgungsmaßnahmen durchgeführt, um Betrugswebsites zu schließen und Gelder zurückzuholen.
MarketWhisper10Std her
