Les chercheurs en sécurité ont découvert une faille dans les chipsets mobiles MediaTek qui pourrait permettre à des attaquants de récolter des phrases de récupération de crypto-monnaies à partir d’appareils vulnérables simplement en connectant un téléphone à un ordinateur via USB. La vulnérabilité cible la chaîne de démarrage sécurisé, une couche conçue pour ne faire démarrer les appareils qu’avec un logiciel autorisé, et a été divulguée par l’équipe de sécurité éthique de Ledger, Donjon. Un correctif a été déployé par MediaTek le 5 janvier, mais les utilisateurs n’ayant pas mis à jour leurs appareils restent exposés à d’éventuelles attaques. En pratique, un assaillant ayant un accès physique pourrait contourner les protections d’un appareil et accéder à des données sensibles de portefeuille sans avoir besoin de déverrouiller le téléphone, soulignant à quel point les failles de sécurité dans le matériel grand public peuvent atteindre des niveaux critiques à l’ère de la crypto.
Ledger note qu’environ un quart des appareils Android utilisent des processeurs MediaTek couplés à l’environnement d’exécution sécurisé Trustonic (TEE), une combinaison que la recherche a trouvée particulièrement exploitable. Donjon a démontré le concept en connectant un Nothing CMF Phone 1 à un ordinateur portable et en compromettant la sécurité de l’appareil en environ 45 secondes. Dans le pire des cas, cette exploitation pourrait récupérer le code PIN du téléphone, déchiffrer les données stockées et extraire les phrases de récupération de portefeuilles populaires tels que Trust Wallet, Base, Kraken Wallet, Rabby, le portefeuille mobile de Tangem et Phantom, sans que l’appareil ait besoin d’être déverrouillé activement.
Ledger insiste sur le fait que les utilisateurs doivent appliquer rapidement le correctif de janvier, en avertissant que les appareils non mis à jour restent vulnérables aux attaques via USB qui contournent les protections Android conçues pour empêcher l’accès non autorisé aux données. Un porte-parole de Ledger a suggéré que l’organisation ne considère pas cette faille comme une vulnérabilité systémique persistante, soulignant le correctif comme remède et notant que les défenses matérielles et logicielles se sont améliorées avec le temps. La leçon plus large est que les appareils mobiles, bien qu’ils soient de plus en plus centraux dans la gestion des crypto-monnaies, restent des zones à risque élevé lorsque l’architecture de sécurité repose sur des composants génériques plutôt que sur des éléments de protection dédiés.
Alors que l’écosystème crypto continue de s’étendre, la surface d’attaque mobile demeure une préoccupation active. L’évaluation de Ledger rappelle brutalement qu’une grande partie des utilisateurs stockent leurs actifs numériques sur des smartphones, avec environ 36 millions de personnes gérant des crypto-monnaies via mobile début 2025. La portée ne se limite pas à une seule faille, mais reflète une tension structurelle entre commodité et sécurité dans les appareils du quotidien. Fin 2025, Ledger a également révélé des résultats de tests sur le MediaTek Dimensity 7300 (MT6878) qui auraient contourné certaines mesures de sécurité, laissant « aucune barrière de sécurité en place » pour le contrôle d’un smartphone. Ces résultats rejoignent une vision de longue date de la part du CTO de Ledger, selon laquelle sécuriser un smartphone — qu’il soit Android ou iPhone — est intrinsèquement difficile pour une utilisation crypto.
Charles Guillemet a à plusieurs reprises souligné l’écart architectural fondamental entre les puces à usage général, privilégiant la commodité, et les éléments sécurisés (Secure Elements), conçus pour isoler et protéger les clés même sous contrainte. Sur X, après les tests de décembre, il a réitéré un thème récurrent : la meilleure pratique pour protéger les phrases de récupération est de s’appuyer sur des protections matérielles plutôt que de faire confiance uniquement au logiciel. Ce sentiment s’aligne avec un consensus plus large dans la communauté de la sécurité, selon lequel les clés crypto méritent une enclave isolée, séparée de l’ensemble de la pile logicielle de l’appareil. Les implications pour les développeurs de portefeuilles et les fabricants de matériel sont claires : à mesure que les vecteurs de fraude évoluent, le matériel et les modèles de menace qui guident la conception des portefeuilles doivent également évoluer. La discussion continue autour des éléments sécurisés, des environnements d’exécution de confiance et de la sécurité renforcée par le matériel devrait stimuler l’établissement de nouvelles normes et recommandations pour l’écosystème des portefeuilles crypto.
Dans un contexte où l’utilisation mobile des crypto-monnaies évolue rapidement, cet incident rappelle que la sécurité n’est pas une solution ponctuelle, mais un défi d’ingénierie permanent. Au-delà du déploiement de correctifs, les utilisateurs doivent considérer l’écosystème dans son ensemble : maintenir leurs appareils à jour, activer des protections supplémentaires sur les applications de portefeuille, et rester informés des vulnérabilités matérielles pouvant compromettre la protection des phrases de récupération. L’épisode soulève également des questions pour les fabricants et les fournisseurs de plateformes sur l’équilibre entre performance, parité des fonctionnalités et sécurité robuste, notamment alors que les appareils mobiles deviennent le principal point d’entrée pour de nombreux utilisateurs dans le monde de la finance décentralisée et des actifs numériques.
Dans l’ensemble, cet épisode renforce l’idée que la sécurité crypto sur mobile repose sur une stratégie en couches : secrets renforcés par le matériel, protections rigoureuses au démarrage, mises à jour logicielles rapides, et des conceptions de portefeuilles minimisant la surface d’exposition des phrases de récupération. Si les correctifs apportent une solution nécessaire, l’industrie doit également renforcer l’ensemble de la pile — de la conception des chipsets et des enclaves sécurisées jusqu’au firmware et aux garde-fous applicatifs — pour garantir que la commodité de la gestion crypto sur mobile ne se fasse pas au détriment de la sécurité fondamentale.
Points clés
La vulnérabilité réside dans la chaîne de démarrage sécurisé de MediaTek, qui pourrait permettre à un attaquant ayant un accès physique de contourner les protections via USB et d’accéder aux phrases de récupération.
MediaTek a publié un correctif le 5 janvier, mais les appareils non mis à jour restent à risque d’extraction de phrases et de compromission de données.
Environ 25 % des appareils Android sont concernés en raison de la combinaison de processeurs MediaTek et du TEE Trustonic, augmentant la surface d’attaque potentielle pour l’exposition des phrases.
Une démonstration en environ 45 secondes sur un Nothing CMF Phone 1 a illustré la rapidité avec laquelle des données de récupération peuvent être extraites de plusieurs portefeuilles populaires.
Ledger insiste sur le fait que les smartphones sont intrinsèquement difficiles à sécuriser pour la crypto, et que les protections matérielles (ex. éléments sécurisés) sont essentielles pour protéger les phrases contre les attaques physiques.
Au-delà du correctif de janvier, Ledger a révélé en décembre 2025 des tests sur le MT6878 qui auraient contourné certaines mesures de sécurité, soulignant la nécessité persistante de protections matérielles robustes.
Sentiment : Neutre
Contexte du marché : Cet incident met en lumière le risque permanent dans l’utilisation mobile de la crypto, ainsi que l’importance de mises à jour firmware rapides, alors que les utilisateurs s’appuient de plus en plus sur leurs smartphones pour gérer portefeuilles et phrases de récupération, alimentant une perception accrue des risques liés à la sécurité du matériel grand public.
Pourquoi c’est important
Pour les utilisateurs gérant activement des crypto-monnaies sur mobile, cet incident rappelle concrètement que les phrases de récupération sont des cibles de grande valeur, et que la meilleure défense combine secret renforcé par le matériel et discipline logicielle. La possibilité qu’une seule connexion USB puisse contourner les protections et extraire des données de plusieurs portefeuilles renforce la nécessité d’une architecture de sécurité diversifiée. Les développeurs de portefeuilles pourraient encourager ou imposer le stockage sécurisé des phrases via du matériel, renforcer l’attestation, et promouvoir des pratiques de démarrage sécurisé standardisées sur toute la gamme de chipsets. L’épisode souligne aussi le rôle des chercheurs indépendants et des équipes de sécurité éthique dans la divulgation de vulnérabilités qui, autrement, pourraient rester invisibles jusqu’à leur exploitation.
D’un point de vue marché, l’événement ne cible pas un actif ou une plateforme spécifique, mais influence la perception du risque autour de l’utilisation mobile des portefeuilles. Plus les utilisateurs stockent leurs crypto sur smartphones, plus la récompense potentielle pour les attaquants augmente avec le nombre d’appareils et de portefeuilles déployés. Cela accentue l’urgence pour les fabricants de chipsets, les constructeurs d’appareils et les fournisseurs de portefeuilles de collaborer à la mitigation des risques — au-delà des simples cycles de patchs — via des protections architecturales, des mécanismes de mise à jour sécurisés, et des conseils clairs pour l’utilisateur sur la protection des phrases dans des environnements physiques non idéaux.
Pour l’écosystème global, cet épisode sert aussi de cas d’étude dans le débat sur la sécurité matérielle : les smartphones doivent-ils s’appuyer sur des éléments sécurisés isolant les clés, ou les portefeuilles doivent-ils externaliser la gestion des phrases vers des appareils contrôlés par l’utilisateur avec leurs propres canaux sécurisés ? La réponse à ces questions influencera la résilience de l’infrastructure crypto mobile à mesure que l’adoption progresse et que la réglementation et le marché exigent des garanties de sécurité renforcées.
Ce qu’il faut surveiller
La rapidité avec laquelle les OEM et MediaTek déploieront et vérifieront le correctif de janvier sur tous les appareils équipés des chipsets affectés.
L’adoption par les développeurs de portefeuilles de stockage plus sécurisé ou d’attestations supplémentaires pour réduire le risque d’exposition des phrases sur appareils compromis.
Toute directive officielle de Ledger ou d’autres chercheurs en sécurité concernant les meilleures pratiques pour atténuer les risques en attendant les mises à jour firmware.
Les résultats de tests supplémentaires par des chercheurs en sécurité sur le MT6878 et autres plateformes MediaTek pour évaluer la robustesse des protections actuelles.
Sources & vérification
Déclarations publiques de Ledger décrivant la vulnérabilité et le déploiement du correctif le 5 janvier.
Démonstration de Donjon utilisant un Nothing CMF Phone 1 pour compromettre un appareil en environ 45 secondes.
Divulgations de Ledger de décembre 2025 concernant des tests d’attaque sur le MediaTek Dimensity 7300 (MT6878) et le contournement de mesures de sécurité.
Commentaires publics de Charles Guillemet sur la sécurité des smartphones et les défis liés à la sécurisation des flux crypto mobiles.
Episode de sécurité : comment une faille USB dans les puces MediaTek pourrait exposer les phrases de récupération
Le scénario d’attaque concerne l’écosystème médiatique entourant les smartphones modernes. En exploitant la chaîne de démarrage sécurisé des processeurs mobiles MediaTek, un attaquant pourrait connecter un appareil à un PC et agir sans démarrer l’OS Android de manière conventionnelle. En pratique, cela permettrait de récupérer automatiquement le code PIN, de déchiffrer les données stockées, et d’extraire les phrases de récupération de portefeuilles largement utilisés — Trust Wallet, Base, Kraken Wallet, Rabby, le portefeuille mobile de Tangem, et Phantom — sans que l’utilisateur ait besoin de déverrouiller le téléphone ou d’entrer des identifiants sensibles. La démonstration sur le Nothing CMF Phone 1 en environ 45 secondes montre à quel point une telle faille peut survenir rapidement dans un contexte réel, surtout si les utilisateurs ne mettent pas à jour leurs appareils à temps.
La réponse de MediaTek à cette vulnérabilité, comprenant un correctif logiciel publié le 5 janvier, vise à renforcer l’intégrité du processus de démarrage et à réduire la probabilité d’accès non autorisé au stockage sécurisé contenant les phrases de récupération. L’évaluation de Ledger indique que, bien que ce correctif soit une étape nécessaire, la trajectoire globale de la sécurité crypto mobile reste en développement, notamment en raison de la prévalence de dispositifs utilisant Trustonic TEE avec des processeurs MediaTek. La convergence de la sécurité matérielle et de l’électronique grand public signifie que même de petits choix architecturaux — comment les clés sont isolées, comment les protections de démarrage sont vérifiées, et comment le stockage sécurisé est accessible — peuvent avoir des implications majeures pour la sécurité des utilisateurs dans le domaine crypto.
L’avenir, la communauté crypto suivra si le correctif de janvier sera largement adopté sur l’ensemble des appareils, comment les développeurs de portefeuilles réagiront avec des mesures supplémentaires, et si les fabricants continueront à pousser pour des protections matérielles plus robustes en standard. Le message global est que le stockage des phrases de récupération reste une cible de grande valeur, et que, à mesure que l’économie mobile des actifs numériques croît, les contrôles de sécurité pour protéger ces phrases doivent également évoluer — depuis le démarrage de l’appareil jusqu’à la signature d’une transaction ou le déverrouillage d’un portefeuille.
Cet article a été initialement publié sous le titre : MediaTek corrige une faille permettant de voler des phrases de récupération en 45 secondes sur Crypto Breaking News — votre source fiable pour l’actualité crypto, Bitcoin, et mises à jour blockchain.
