Ledger DonjonはMediaTekの脆弱性を暴露し、Androidウォレットのシードフレーズを45秒以内に抽出可能であり、数百万のデバイスに影響を及ぼしています。CVE-2025-20435。
Ledger Donjonは深刻なMediaTekの脆弱性を発見しました。これにより攻撃者は数秒でAndroidスマートフォンからウォレットのシードフレーズを抽出できます。スマートフォンは電源を入れている必要すらありません。
X(旧Twitter)で@P3b7_として投稿したCharles Guillemetは、これらの発見を公にしました。彼は@DonjonLedgerが再び深刻な影響を及ぼす脆弱性を発見したことを確認しています。Guillemetによると、PINやシードフレーズを含むユーザーデータは、電源オフの状態からでも1分以内に抽出可能です。
この規模の問題は重要です。数百万のAndroidスマートフォンがMediaTekのプロセッサを搭載しています。TrustonicのTrusted Execution Environment(TEE)もこの脆弱性の影響を受けています。
スマートフォンの電源オフはもはや意味がない
GuillemetはXで、「Ledger DonjonチームはNothing CMF Phone 1をノートパソコンに接続し、45秒以内にスマートフォンの基本的なセキュリティを破壊した」とツイートしました。複雑な設定や特殊なハードウェアは不要です。ノートパソコンとタイマーだけです。
読む価値あり:2026年に向けて暗号セキュリティの脅威は急速に拡大しています
この攻撃はAndroidに直接触れることはありませんでした。GuillemetはXで、「攻撃は自動的にPINを回復し、デバイスのストレージを復号化し、最も一般的なソフトウェアウォレットからシードフレーズを抽出した」と投稿しています。OSが起動する前にすべて完了しています。
これは小さな問題ではありません。構造的な欠陥です。
誰も認めたくなかったチップアーキテクチャの問題
汎用チップは速度と利便性のためにセキュリティを犠牲にします。GuillemetはXのスレッドでその点を直接指摘しました。専用のSecure Elementは秘密情報を他の部分から隔離しますが、MediaTekのチップはそう作られていません。TrustonicのTEEは同じチップ内で日常的な処理を行います。物理的アクセスがその境界を崩壊させるのです。
これは、暗号ユーザー向けのスマートフォンのセキュリティに関して研究者が疑問を投げかけた最初の事例ではありません。繰り返されるのは同じアーキテクチャのギャップです。便利さを追求したチップとセキュリティを重視したチップは同じではありません。
責任ある情報公開と修正
Ledger Donjonは警告なしにこの情報を公開しませんでした。GuillemetはXで、「チームはすべての関係者とともに厳格な責任ある情報公開プロセスを遵守した」と確認しています。MediaTekは2026年1月5日にOEMに修正パッチを提供したとしています。この脆弱性は現在、CVE-2025-20435として公開されています。
必読:Ledgerは暗号ウォレットのハッキング増加に伴い、ニューヨーク上場を検討中
OEMは修正パッチを受け取りましたが、そのパッチがエンドユーザーに届いたかどうかは別の問題です。Androidの断片化は依然として大きな課題です。小規模なメーカーの古いデバイスは何ヶ月もパッチ未適用のまま放置されることがあります。
ソフトウェアウォレットが被害を受けた理由
ソフトウェアウォレットに保存されたシードフレーズはデバイス内に存在します。それは下層のチップのセキュリティに完全に依存しています。そのチップが故障すれば、その上にあるすべても崩壊します。
GuillemetのXでのスレッドは、動機について明確に締めくくっています。この研究は恐怖を煽るために行われたのではありません。攻撃者に先を越される前に業界が脆弱性を修正できるようにするためです。そのための時間はもうありません。少なくともこの特定の脆弱性については。
関連:クロスプラットフォームのウォレットからの資金流出を検知するのが難しくなっている
Androidのソフトウェアウォレットは常にこのリスクを抱えてきました。MediaTekの脆弱性はそれに数字を示したに過ぎません。わずか45秒です。それだけの時間しかかかりませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
仮想通貨界で最もひどい強盗事件?ハッカーが10億ドル相当のDOTを鋳造したが、盗めたのは23万ドルだけ
ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。
CryptoCity9時間前
偽のLedger Liveアプリが複数のブロックチェーンにまたがって50人以上のユーザーから950万ドルを盗む
不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。
GateNews10時間前
USDCの凍結が遅すぎるとして批判!CircleのCEO:「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」
CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。
Jeremy AllaireがCircleの法執行に関するラインを明確化
-----------------------------
世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。
CryptoCity12時間前
ブリッジされたPolkadotの脆弱性を悪用する攻撃者が $269K をTornado Cashへ転送
4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。
GateNews13時間前
ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案
ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。
GateNews13時間前
ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散
Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。
GateNews14時間前
