Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt

Ledger Donjon hat eine MediaTek-Sicherheitslücke aufgedeckt, die es ermöglicht, Android-Wallet-Seed-Phrasen in weniger als 45 Sekunden zu extrahieren und damit Millionen von Geräten betroffen sind. CVE-2025-20435.

Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie erlaubt Angreifern, Wallet-Seed-Phrasen innerhalb von Sekunden von Android-Handys zu stehlen. Das Gerät muss nicht einmal eingeschaltet sein.

Charles Guillemet, der auf X als @P3b7_ postet, hat die Erkenntnisse öffentlich gemacht. Er bestätigte, dass @DonjonLedger erneut eine schwerwiegende Schwachstelle entdeckt hat. Laut Guillemet auf X können Benutzerdaten, einschließlich PINs und Seed-Phrasen, in weniger als einer Minute extrahiert werden, sogar von ausgeschalteten Geräten.

Das Ausmaß ist erheblich. Millionen Android-Handys verwenden MediaTek-Prozessoren. Auch Trustonic’s Trusted Execution Environment ist betroffen.

Dein Handy ist ausgeschaltet – jetzt ist nichts mehr sicher

Wie Guillemet auf X tweetete, hat das Ledger Donjon-Team ein Nothing CMF Phone 1 an einen Laptop angeschlossen. Innerhalb von 45 Sekunden war die grundlegende Sicherheit des Handys weg. Keine komplizierte Einrichtung. Kein spezielles Hardware-Equipment. Nur eine Verbindung zum Laptop und eine Stoppuhr.

Lesenswert: Krypto-Sicherheitsbedrohungen nehmen 2026 rapide zu

Der Exploit berührte Android selbst nie. Wie Guillemet auf X schrieb, wurde der PIN automatisch wiederhergestellt, der Gerätespeicher entschlüsselt und Seed-Phrasen aus den beliebtesten Software-Wallets extrahiert – noch bevor das Betriebssystem geladen wurde.

Das ist kein kleiner Fehler. Das ist ein struktureller Versagen.

Das Chip-Architektur-Problem, das niemand zugeben wollte

Allzweck-Chips tauschen Sicherheit gegen Geschwindigkeit und Bequemlichkeit. Guillemet machte diesen Punkt direkt in seinem X-Thread deutlich. Ein dediziertes Secure Element hält Geheimnisse isoliert vom Rest des Geräts. MediaTek-Chips sind so nicht gebaut. Trustonic’s TEE sitzt im selben Chip, der alltägliche Aufgaben übernimmt. Physischer Zugriff bricht diese Grenze auf.

Dies ist nicht das erste Mal, dass Forscher die Sicherheit von Smartphones für Krypto-Nutzer infrage stellen. Es kehrt immer wieder auf die gleiche Architektur-Lücke zurück. Bequemlichkeits-Chip versus Sicherheits-Chip. Sie sind nicht dasselbe.

Verantwortungsvolle Offenlegung, dann die Behebung

Ledger Donjon hat diese Schwachstelle nicht ohne Vorwarnung öffentlich gemacht. Wie Guillemet auf X bestätigte, folgte das Team einem strengen verantwortungsvollen Offenlegungsprozess mit allen relevanten Herstellern. MediaTek bestätigte, am 5. Januar 2026 eine Lösung an OEMs geliefert zu haben. Die Schwachstelle ist jetzt öffentlich als CVE-2025-20435 gelistet.

Lesenswert: Ledger plant Börsengang in New York, während Krypto-Wallet-Hacks zunehmen

OEMs erhielten die Lösung. Ob diese Patches auch bei Endnutzern angekommen sind, ist eine ganz andere Frage. Android-Fragmente sind ein echtes Problem. Ältere Geräte kleinerer Hersteller bleiben oft monatelang ungepatcht.

Warum Software-Wallets betroffen sind

Seed-Phrasen, die in einer Software-Wallet gespeichert werden, leben im Gerät. Sie sind vollständig von der Sicherheit des darunterliegenden Chips abhängig. Wenn dieser Chip versagt, scheitert alles darüber ebenfalls.

Guillemet schloss seinen Thread auf X mit klarer Motivation. Die Forschung wurde nicht gemacht, um Angst zu schüren. Sie wurde durchgeführt, damit die Branche die Schwachstelle beheben kann, bevor Angreifer es tun. Dieses Zeitfenster ist jetzt geschlossen, zumindest für diese spezielle Schwachstelle.

Verwandt: Plattformübergreifende Wallet-Drainage wird immer schwerer zu erkennen

Software-Wallets auf Android tragen dieses Risiko schon immer. Die MediaTek-Schwachstelle hat es nur deutlich gemacht. Vierundfünfzig Sekunden. Mehr brauchte es nicht.