Ledger Donjon reveló una vulnerabilidad de MediaTek que extrae frases semilla de carteras Android en menos de 45 segundos, afectando a millones de dispositivos. CVE-2025-20435.
Ledger Donjon ha descubierto una grave vulnerabilidad en MediaTek. Permite a los atacantes extraer frases semilla de carteras desde teléfonos Android en segundos. El teléfono ni siquiera necesita estar encendido.
Charles Guillemet, publicando como @P3b7_ en X, hizo públicos los hallazgos. Confirmó que @DonjonLedger ha descubierto una falla con un alcance serio. Según Guillemet en X, datos de usuario, incluyendo PINs y frases semilla, pueden ser extraídos en menos de un minuto, incluso desde un dispositivo apagado.
La escala aquí importa. Millones de teléfonos Android usan procesadores MediaTek. También está afectado el Entorno de Ejecución Confiable de Trustonic.
Tu teléfono apagado ya no significa nada
Como Guillemet tuiteó en X, el equipo de Ledger Donjon conectó un Nothing CMF Phone 1 a una laptop. En 45 segundos, la seguridad fundamental del teléfono desapareció. Sin configuraciones complicadas. Sin hardware especial. Solo una conexión a la laptop y un temporizador.
Vale la pena leer: Las amenazas a la seguridad en criptomonedas se están intensificando rápidamente de cara a 2026
La explotación ni siquiera tocó Android. Como publicó Guillemet en X, el ataque recuperó automáticamente el PIN, descifró el almacenamiento del dispositivo y extrajo frases semilla de las carteras de software más populares. Todo esto antes de que el sistema operativo cargara.
Eso no es una brecha pequeña. Es una falla estructural.
El problema de la arquitectura del chip que nadie quería admitir
Los chips de propósito general sacrifican seguridad por velocidad y facilidad. Guillemet dejó claro esto en su hilo de X. Un Elemento Seguro dedicado mantiene los secretos aislados del resto del dispositivo. Los chips MediaTek no fueron diseñados así. El TEE de Trustonic está dentro del mismo chip que realiza tareas cotidianas. El acceso físico rompe esa barrera.
Esta no es la primera vez que investigadores cuestionan la seguridad de los smartphones para usuarios de criptomonedas. Siempre vuelve a la misma brecha arquitectónica. Chip de conveniencia versus chip de seguridad. No son lo mismo.
Divulgación responsable, luego la solución
Ledger Donjon no hizo pública esta vulnerabilidad sin advertir. Como confirmó Guillemet en X, el equipo siguió un proceso estricto de divulgación responsable con todos los proveedores relevantes. MediaTek confirmó que proporcionó una solución a los OEMs el 5 de enero de 2026. La vulnerabilidad ahora está listada públicamente como CVE-2025-20435.
Lectura obligatoria: Ledger apunta a cotización en Nueva York mientras aumentan los hackeos a carteras cripto
Los OEMs recibieron la solución. Si esas actualizaciones llegaron a los usuarios finales, es otra historia. La fragmentación de Android es un problema real. Dispositivos antiguos de fabricantes pequeños a menudo permanecen sin parches durante meses.
Por qué las carteras de software fueron las más afectadas
Las frases semilla almacenadas en una cartera de software viven dentro del dispositivo. Dependen completamente de la seguridad del chip subyacente. Cuando ese chip falla, todo lo que está encima también falla.
El hilo de Guillemet en X cerró con claridad sobre el motivo. La investigación no se hizo para crear miedo. Se hizo para que la industria pudiera arreglar la vulnerabilidad antes de que los atacantes llegaran primero. Esa ventana ahora está cerrada, al menos para esta falla específica.
Relacionado: Los drenadores de carteras multiplataforma son cada vez más difíciles de detectar
Las carteras de software en Android siempre han llevado este riesgo. La vulnerabilidad de MediaTek solo le dio un número. Solo 45 segundos. Eso fue todo lo que tomó.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ucrania desmantela una red internacional de ciberdelincuencia y confisca $3M en criptomonedas
Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.
GateNewshace1h
El sector DeFi enfrenta múltiples presiones cuando caen los rendimientos y $285M un hack plantea preocupaciones sobre la seguridad
Las finanzas descentralizadas (DeFi) están bajo presión ya que los rendimientos de los préstamos caen a niveles similares a los bonos tradicionales, la actividad en blockchain disminuye y un hack significativo plantea preocupaciones sobre la seguridad, poniendo a prueba las afirmaciones sobre una seguridad de nivel institucional.
GateNewshace2h
Francia presentará nuevas medidas para combatir los secuestros relacionados con cripto; se informan 41 casos en 2026
Francia está implementando nuevas medidas para proteger a los titulares de criptomonedas en respuesta al aumento de la delincuencia, incluyendo una plataforma de prevención y protocolos más estrictos. El país ha visto un aumento significativo de los secuestros relacionados con las criptomonedas, lo que ha llevado a incidentes a escala global.
GateNewshace3h
RedPeach implementa pruebas de reconocimiento facial para prohibir robots sexuales y creadores falsos
RedPeach ha introducido un reconocimiento facial obligatorio para creadores de contenido con el fin de combatir la suplantación por parte de la IA y los tertulianos externos, garantizando interacciones genuinas. El CEO Marco Cally enfatiza la protección del usuario contra estafas emocionales, tras desafíos legales en la industria.
GateNewshace4h
Los usuarios de CoW Swap reciben una advertencia después de que Blockaid detectara un ataque en el frontend de COW.FI
Blockaid marca como maliciosa la interfaz de cow.fi de CoW Swap, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una oleada más amplia de ataques a interfaces de DeFi.
Resumen
Blockaid marca como maliciosa la interfaz principal cow.fi de CoW Swap.
Se insta a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp
Cryptonewshace8h
Los desarrolladores de Bitcoin Core proponen el BIP-361 para congelar 1.7M de BTC tempranos contra las amenazas de la computación cuántica
BIP-361, propuesto por coautores que incluyen a Jameson Lopp, tiene como objetivo asegurar Bitcoin temprano migrando 1,7 millones de monedas desde direcciones P2PK débiles a formatos más sólidos, permitiendo 3-5 años para que los usuarios se adapten antes de congelar las monedas no transferidas. Las respuestas de la comunidad varían significativamente.
GateNewshace10h
