Para peneliti keamanan telah menemukan celah pada chipset mobile MediaTek yang dapat memungkinkan penyerang untuk mengambil frase seed kripto dari perangkat yang rentan hanya dengan menghubungkan ponsel ke komputer melalui USB. Kerentanan ini menargetkan rantai boot aman, sebuah lapisan yang dirancang untuk mem-boot perangkat hanya dengan perangkat lunak yang authorized, dan diungkapkan oleh tim keamanan white-hat Ledger, Donjon. MediaTek telah merilis patch pada 5 Januari, tetapi pengguna yang belum memperbarui perangkat mereka tetap rentan terhadap serangan potensial. Secara praktis, penyerang dengan akses fisik dapat melewati perlindungan perangkat dan mengakses data dompet sensitif tanpa perlu membuka kunci perangkat, menunjukkan seberapa jauh celah keamanan dalam perangkat keras konsumen dapat menjangkau di era kripto.
Ledger mencatat bahwa sekitar seperempat perangkat Android menggunakan prosesor MediaTek yang dipadukan dengan Trustonic Trusted Execution Environment (TEE), kombinasi yang ditemukan sangat rentan dieksploitasi. Donjon menunjukkan bukti konsep dengan menghubungkan Nothing CMF Phone 1 ke laptop dan mengompromikan keamanan perangkat dalam waktu sekitar 45 detik. Eksploitasi ini, dalam skenario terburuk, dapat memulihkan PIN ponsel, mendekripsi data yang disimpan, dan mengekstrak frase seed dari dompet populer seperti Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet, dan Phantom, semuanya tanpa perlu perangkat dalam keadaan aktif terkunci.
Ledger menekankan bahwa pengguna harus segera menerapkan patch Januari tersebut, memperingatkan bahwa perangkat yang tidak diperbarui tetap rentan terhadap serangan berbasis USB yang melewati perlindungan Android yang dirancang untuk mencegah akses data yang tidak sah. Juru bicara Ledger menyarankan bahwa organisasi tidak mengantisipasi masalah ini akan menjadi kerentanan sistemik, menunjuk pada patch sebagai solusi dan mencatat adanya peningkatan dalam pertahanan perangkat keras dan perangkat lunak dari waktu ke waktu. Pesan utama adalah bahwa perangkat mobile, meskipun semakin penting dalam pengelolaan kripto, tetap menjadi area risiko tinggi ketika arsitektur keamanannya bergantung pada komponen umum daripada elemen pelindung khusus.
Seiring ekosistem kripto terus berkembang, permukaan serangan pada perangkat mobile tetap menjadi perhatian utama. Penilaian Ledger terhadap situasi ini termasuk pengingat keras bahwa sebagian besar pengguna menyimpan aset digital di ponsel, dengan sekitar 36 juta orang mengelola kripto melalui perangkat mobile per awal 2025. Implikasinya bukan hanya tentang satu exploit, tetapi tentang ketegangan struktural antara kenyamanan dan keamanan dalam perangkat sehari-hari. Pada akhir 2025, Ledger juga mengungkapkan hasil pengujian pada MediaTek Dimensity 7300 (MT6878) yang dilaporkan mampu melewati beberapa langkah keamanan, mencapai tingkat kontrol atas smartphone yang meninggalkan “tidak ada penghalang keamanan yang tersisa.” Temuan ini mencerminkan pandangan lama dari CTO Ledger bahwa ponsel—baik Android maupun iPhone—secara inheren sulit diamankan untuk penggunaan kripto.
Charles Guillemet berulang kali menekankan adanya kesenjangan arsitektur antara chip umum yang mengutamakan kenyamanan dan Secure Elements yang dirancang untuk mengisolasi dan melindungi kunci bahkan di bawah tekanan. Dalam sebuah posting di X setelah pengujian Desember, dia mengulangi tema yang sama: praktik terbaik untuk melindungi seed adalah mengandalkan perlindungan berbasis perangkat keras daripada hanya mengandalkan perangkat lunak. Sentimen ini sejalan dengan konsensus yang lebih luas di komunitas keamanan bahwa kunci kripto layak mendapatkan enclave terisolasi, terpisah dari seluruh tumpukan perangkat lunak perangkat. Implikasi bagi pengembang dompet dan produsen perangkat keras jelas: seiring berkembangnya vektor penipuan, begitu pula harusnya perangkat keras dan model ancaman yang memandu desain dompet dan perilaku pengguna. Diskusi berkelanjutan tentang elemen keamanan, trusted execution environments, dan keamanan berbasis perangkat keras kemungkinan akan mendorong standar dan rekomendasi lebih lanjut untuk ekosistem dompet kripto.
Dalam konteks penggunaan kripto mobile yang berkembang pesat, insiden ini mengingatkan bahwa keamanan bukanlah solusi sekali pakai, melainkan tantangan rekayasa yang berkelanjutan. Selain penerapan patch, pengguna harus mempertimbangkan ekosistem yang lebih luas: memperbarui perangkat secara rutin, mengaktifkan perlindungan tambahan pada aplikasi dompet, dan tetap waspada terhadap kerentanan perangkat keras yang dapat melemahkan perlindungan seed. Episode ini juga menimbulkan pertanyaan bagi produsen dan penyedia platform tentang keseimbangan antara performa, kesetaraan fitur, dan keamanan yang kokoh, terutama saat perangkat mobile menjadi titik masuk utama bagi banyak pengguna ke dunia keuangan terdesentralisasi dan aset digital.
Secara keseluruhan, episode ini memperkuat pandangan bahwa keamanan kripto di perangkat mobile bergantung pada strategi berlapis: rahasia berbasis perangkat keras, perlindungan saat booting, pembaruan perangkat lunak yang cepat, dan desain dompet yang meminimalkan risiko paparan seed. Meskipun patch memberikan solusi yang diperlukan, industri menghadapi kebutuhan yang lebih luas untuk memperkuat seluruh tumpukan—mulai dari desain chipset dan enclave aman hingga firmware dan pengaman aplikasi—agar kenyamanan pengelolaan kripto di perangkat mobile tidak mengorbankan keamanan fundamental.
Ringkasan utama
Kerentanan terletak pada rantai boot aman MediaTek, yang dapat memungkinkan penyerang dengan akses fisik melewati perlindungan via USB dan mengakses seed dompet.
MediaTek merilis patch pada 5 Januari, tetapi perangkat yang belum diperbarui tetap berisiko terhadap pengambilan seed dan kompromi data lainnya.
Sekitar 25% perangkat Android terdampak karena kombinasi prosesor MediaTek dan Trustonic TEE, meningkatkan potensi permukaan serangan untuk paparan seed.
Bukti konsep yang dilakukan pada Nothing CMF Phone 1 menunjukkan kompromi dalam waktu sekitar 45 detik, menggambarkan seberapa cepat data seed dapat diekstraksi dari beberapa dompet populer.
Pendapat Ledger menegaskan bahwa ponsel secara inheren menantang untuk keamanan kripto dan bahwa perlindungan berbasis perangkat keras (misalnya Secure Elements) sangat penting untuk melindungi seed dari serangan fisik.
Selain patch Januari, Ledger mengungkapkan pengujian berkelanjutan pada Desember 2025 terhadap MT6878 yang dilaporkan mampu melewati beberapa langkah keamanan, menegaskan perlunya perlindungan perangkat keras yang kuat.
Sentimen: Netral
Konteks pasar: Insiden ini menyoroti risiko yang terus berlangsung dalam penggunaan kripto di perangkat mobile dan pentingnya pembaruan firmware tepat waktu saat pengguna semakin mengandalkan ponsel untuk dompet dan penyimpanan seed, yang turut memperkuat sentimen risiko terkait keamanan perangkat keras konsumen.
Mengapa ini penting
Bagi pengguna yang aktif mengelola kripto di perangkat mobile, insiden ini menjadi pengingat praktis: frase seed adalah target bernilai tinggi, dan pertahanan paling efektif menggabungkan kerahasiaan berbasis perangkat keras dengan kebersihan perangkat lunak yang disiplin. Fakta bahwa satu koneksi USB dapat melewati lapisan perlindungan dan mengekstraksi data seed dari beberapa dompet membuat kebutuhan akan arsitektur keamanan yang beragam semakin mendesak. Pengembang dompet mungkin akan mendorong atau mewajibkan penyimpanan seed berbasis perangkat keras, mengintegrasikan attestation yang lebih kuat, dan mendorong praktik boot aman yang distandarisasi di seluruh keluarga chipset. Episode ini juga menegaskan peran peneliti independen dan tim white-hat dalam mengungkap kerentanan yang jika tidak diungkapkan dapat tetap tersembunyi sampai dieksploitasi secara luas.
Dari sudut pandang pasar, kejadian ini tidak menyoroti aset atau bursa tertentu, tetapi membentuk persepsi risiko terkait kegunaan dompet mobile. Semakin banyak pengguna menyimpan kripto di ponsel, semakin besar potensi imbalan bagi penyerang seiring bertambahnya jumlah perangkat dan dompet yang terpasang. Dinamika ini meningkatkan urgensi produsen chipset, pembuat perangkat, dan penyedia dompet untuk berkolaborasi dalam mitigasi risiko—di luar siklus patch semata—melalui perlindungan arsitektural, mekanisme pembaruan yang aman, dan panduan pengguna yang jelas tentang cara melindungi seed dalam lingkungan fisik yang tidak ideal.
Bagi ekosistem yang lebih luas, episode ini juga menjadi studi kasus untuk perdebatan berkelanjutan tentang keamanan perangkat keras: haruskah ponsel mengandalkan Secure Elements yang mengisolasi kunci, atau harus dompet memindahkan pengelolaan seed ke perangkat eksternal yang dikendalikan pengguna dengan saluran aman mereka sendiri? Keseimbangan dalam keputusan desain selama beberapa tahun ke depan akan mempengaruhi ketahanan infrastruktur kripto mobile seiring adopsi yang terus meningkat dan tekanan regulasi serta pasar yang mendorong jaminan keamanan yang lebih kuat.
Apa yang harus diperhatikan selanjutnya
Seberapa cepat OEM dan MediaTek merilis dan memverifikasi patch Januari di seluruh perangkat yang menggunakan chipset terdampak.
Apakah pengembang dompet akan mengadopsi lebih banyak penyimpanan berbasis perangkat keras atau attestation tambahan untuk mengurangi risiko paparan seed pada perangkat yang terkompromi.
Setiap panduan resmi dari Ledger atau peneliti keamanan lain tentang praktik terbaik untuk pengguna dalam mengurangi risiko sambil menunggu pembaruan firmware.
Hasil pengujian lebih lanjut dari peneliti keamanan terhadap MT6878 dan platform MediaTek terkait untuk menilai ketahanan perlindungan saat ini.
Sumber & verifikasi
Pernyataan publik Ledger yang menjelaskan kerentanan dan peluncuran patch pada 5 Januari.
Demonstrasi Donjon menggunakan Nothing CMF Phone 1 untuk mengompromikan perangkat dalam waktu sekitar 45 detik.
Pengungkapan Ledger Desember 2025 tentang pengujian serangan pada MediaTek Dimensity 7300 (MT6878) dan melewati beberapa langkah keamanan.
Komentar publik Charles Guillemet tentang keamanan ponsel dan tantangan mengamankan alur kerja kripto di perangkat mobile.
Episode keamanan: bagaimana pelanggaran berbasis USB pada chip MediaTek dapat mengekspos frase seed
Skenario serangan berfokus pada ekosistem media yang mengelilingi ponsel modern. Dengan memanfaatkan rantai boot aman di prosesor mobile MediaTek, penyerang dapat menghubungkan perangkat ke PC dan melanjutkan tanpa harus masuk ke sistem operasi Android secara konvensional. Hasil praktisnya adalah potensi untuk secara otomatis memulihkan PIN perangkat, mendekripsi data yang disimpan, dan mengekstrak frase seed dari dompet yang umum digunakan—Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet, dan Phantom—tanpa memerlukan pengguna membuka kunci ponsel atau memasukkan kredensial sensitif. Bukti konsep yang dilakukan pada Nothing CMF Phone 1 dalam waktu sekitar 45 detik menegaskan betapa cepatnya pelanggaran semacam ini dapat terjadi dalam skenario dunia nyata, terutama saat pengguna gagal menerapkan patch secara tepat waktu.
Tanggapan MediaTek terhadap kerentanan ini, termasuk patch perangkat lunak yang dirilis pada 5 Januari, bertujuan menutup celah serangan dengan memperkuat integritas proses boot dan mengurangi kemungkinan akses tidak sah ke penyimpanan aman yang menyimpan seed. Penilaian Ledger menunjukkan bahwa meskipun patch adalah langkah sementara yang penting, tren keamanan kripto mobile secara keseluruhan masih dalam proses, terutama mengingat banyaknya perangkat yang mengandalkan Trustonic’s TEE bersama chip MediaTek. Persimpangan keamanan perangkat keras dengan elektronik konsumen berarti bahwa pilihan arsitektur kecil—bagaimana kunci diisolasi, bagaimana perlindungan boot diverifikasi, dan bagaimana penyimpanan terlindungi diakses—dapat memiliki implikasi besar terhadap keselamatan pengguna di domain kripto.
Ke depan, komunitas kripto akan memantau apakah patch Januari diadopsi secara luas di seluruh perangkat, bagaimana pengembang dompet merespons dengan mitigasi tambahan, dan apakah produsen perangkat keras terus mendorong perlindungan berbasis perangkat keras yang lebih kokoh sebagai fitur standar. Pesan utamanya adalah bahwa penyimpanan seed tetap menjadi target bernilai tinggi, dan seiring pertumbuhan ekonomi digital, kontrol keamanan yang melindungi seed tersebut—dari saat perangkat dinyalakan hingga pengguna menandatangani transaksi atau membuka dompet—harus semakin diperkuat.
