Исследователи безопасности обнаружили уязвимость в мобильных чипсетах MediaTek, которая может позволить злоумышленникам извлекать фразы seed из уязвимых устройств просто подключив телефон к компьютеру через USB. Уязвимость нацелена на цепочку безопасной загрузки, слой, предназначенный для загрузки устройств только с авторизованным программным обеспечением, и была раскрыта командой белых хакеров Ledger, Donjon. Обновление было выпущено MediaTek 5 января, но пользователи, не обновившие свои устройства, остаются под угрозой потенциальных атак. Практически злоумышленник с физическим доступом может обойти защиту устройства и получить доступ к конфиденциальным данным кошелька без необходимости разблокировать устройство, что подчеркивает, насколько далеко могут распространяться пробелы в безопасности потребительского оборудования в эпоху криптовалют.
Ledger отмечает, что примерно четверть устройств на базе Android используют процессоры MediaTek в сочетании с Trustonic Trusted Execution Environment (TEE), что команда исследователей нашла особенно уязвимым. Donjon продемонстрировал доказательство концепции, подключив Nothing CMF Phone 1 к ноутбуку и взломав устройство за около 45 секунд. В худшем случае этот эксплойт может восстановить PIN-код телефона, расшифровать сохранённые данные и извлечь seed-фразы из популярных кошельков, таких как Trust Wallet, Base, Kraken Wallet, Rabby, мобильный кошелек Tangem и Phantom, — всё это без необходимости активного разблокирования устройства.
Ledger подчеркивает, что пользователи должны как можно скорее применить январский патч, предупреждая, что устройства без обновлений остаются уязвимыми к USB-атакам, которые обходят защиту Android, предназначенную для предотвращения несанкционированного доступа к данным. Представитель Ledger отметил, что организация не ожидает, что проблема станет системной уязвимостью, указывая на патч как на решение и отмечая улучшения в аппаратных и программных защитах со временем. Общий вывод таков: мобильные устройства, хотя и становятся всё более важными для управления криптовалютами, остаются зонами повышенного риска, особенно когда архитектура безопасности опирается на универсальные компоненты, а не на специально предназначенные защитные элементы.
По мере расширения криптоэкосистемы мобильные устройства остаются актуальной проблемой. Оценка Ledger показывает, что значительная часть пользователей хранит цифровые активы на смартфонах: по данным на начало 2025 года, около 36 миллионов человек управляют криптовалютами на мобильных устройствах. Это говорит не только о конкретной уязвимости, но и о структурном противоречии между удобством и безопасностью в повседневных устройствах. В конце 2025 года Ledger также опубликовал результаты тестирования на MediaTek Dimensity 7300 (MT6878), которые, по сообщениям, обходили некоторые меры безопасности, позволяя получить контроль над смартфоном, оставляя «без защиты». Эти выводы подтверждают давно существующую точку зрения руководителя отдела технологий Ledger, что смартфоны — будь то Android или iPhone — по своей природе сложно обеспечить безопасностью для криптоиспользования.
Чарльз Гийемет неоднократно подчеркивал разрыв в архитектуре между универсальными чипами, ориентированными на удобство, и Secure Elements, предназначенными для изоляции и защиты ключей даже под давлением. В посте на X после декабрьских тестов он повторил важную тему: лучший способ защиты seed-фраз — использовать аппаратные защиты, а не полагаться только на программное обеспечение. Это мнение совпадает с общепринятым в сообществе безопасности, что криптографические ключи заслуживают изолированной среды, отделенной от остальной части программного стека устройства. Для разработчиков кошельков и производителей аппаратных решений очевидно: по мере развития методов мошенничества необходимо совершенствовать аппаратные средства и модели угроз, руководствующие проектированием кошельков и поведением пользователей. Постоянные дискуссии о Secure Elements, доверенной среде выполнения и аппаратной безопасности, скорее всего, приведут к новым стандартам и рекомендациям для экосистемы криптокошельков.
В условиях быстрого развития мобильного криптовалютного использования инцидент служит напоминанием, что безопасность — это не разовая мера, а постоянная инженерная задача. Помимо обновлений программного обеспечения, пользователи должны учитывать более широкий контекст: своевременно обновлять устройства, активировать дополнительные защиты в приложениях кошельков и быть в курсе аппаратных уязвимостей, которые могут подорвать защиту seed-фраз. Этот случай также вызывает вопросы к производителям и платформам о балансе между производительностью, функциональностью и надежной безопасностью, особенно поскольку мобильные устройства становятся основным входом для многих в мир децентрализованных финансов и цифровых активов.
В целом, данный инцидент подтверждает, что безопасность мобильных криптовалют зависит от многоуровневой стратегии: аппаратных секретов, строгих защитных механизмов при загрузке, своевременных обновлений и дизайна кошельков, минимизирующего риск раскрытия seed-фраз. Хотя патчи — необходимое средство устранения уязвимостей, отрасль должна работать над укреплением всей цепочки: от проектирования чипов и Secure Elements до прошивки и защитных механизмов приложений, чтобы обеспечить, что удобство управления криптовалютами на мобильных устройствах не идет в ущерб базовой безопасности.
Ключевые выводы
Уязвимость находится в цепочке безопасной загрузки MediaTek, что позволяет злоумышленнику с физическим доступом обойти защиту через USB и получить доступ к seed-фразам.
Обновление от MediaTek было выпущено 5 января, однако устройства без обновлений остаются под угрозой извлечения seed и других данных.
Около 25% устройств на Android затронуты из-за сочетания процессоров MediaTek и Trustonic TEE, что увеличивает потенциальную поверхность атаки для кражи seed.
Доказательство концепции, выполненное на Nothing CMF Phone 1, показало, что взлом возможен примерно за 45 секунд, что демонстрирует скорость извлечения seed из популярных кошельков.
Ledger подчеркивает, что смартфоны по своей природе сложны для обеспечения крипто-безопасности, и аппаратные защиты (например, Secure Elements) необходимы для защиты seed-фраз от физических атак.
Помимо январского патча, Ledger сообщил о продолжающихся тестах в декабре 2025 года на MT6878, которые, по сообщениям, обходили некоторые меры безопасности, что подчеркивает необходимость постоянных аппаратных защит.
Настроение: нейтральное
Рыночный контекст: инцидент подчеркивает продолжающийся риск использования мобильных устройств для криптовалют и важность своевременных обновлений прошивки, поскольку всё больше пользователей хранят активы на смартфонах, что усиливает общий риск для безопасности потребительского оборудования.
Почему это важно
Для активных пользователей криптовалют на мобильных устройствах инцидент служит практическим напоминанием: seed-фразы — это ценные цели, и наиболее эффективная защита — это сочетание аппаратных секретов и дисциплинированной программной гигиены. Возможность одной USB-подключения обойти защитные слои и извлечь seed из нескольких кошельков делает более актуальной необходимость многоуровневых систем безопасности. Разработчики кошельков могут начать поощрять или требовать хранение seed в аппаратных модулях, внедрять более строгие механизмы аттестации и стандартизировать безопасные процедуры загрузки для семейства чипов. Этот случай также подчеркивает роль независимых исследователей и команд белых хакеров в раскрытии уязвимостей, которые иначе могли бы остаться незамеченными до момента эксплуатации.
С точки зрения рынка, событие не выделяет конкретный актив или биржу, но формирует восприятие риска в использовании мобильных кошельков. Чем больше пользователей хранит криптовалюты на смартфонах, тем выше потенциальная награда для злоумышленников, что связано с ростом числа устройств и установленных на них кошельков. Это повышает необходимость для производителей чипов, производителей устройств и разработчиков кошельков сотрудничать в области снижения рисков — не только через патчи, но и через архитектурные меры, безопасные механизмы обновлений и четкие рекомендации по защите seed-фраз в физических условиях.
Для всей экосистемы этот инцидент служит примером для обсуждения вопросов аппаратной безопасности: должны ли смартфоны полагаться на Secure Elements, изолирующие ключи, или стоит переносить управление seed на внешние, контролируемые пользователем устройства с собственными безопасными каналами? Баланс в проектировании решений, который будет выбран в ближайшие годы, повлияет на устойчивость мобильной криптоинфраструктуры по мере роста её популярности и усиления регуляторных требований.
Что смотреть дальше
Как быстро OEM и MediaTek выпустят и проверят январский патч на устройствах с затронутыми чипсетами.
Будут ли разработчики кошельков внедрять более аппаратных решений или дополнительных механизмов аттестации для снижения риска утечки seed на скомпрометированных устройствах.
Официальные рекомендации от Ledger или других исследователей по мерам для пользователей до выхода новых прошивок.
Дополнительные результаты тестирования от исследователей по MT6878 и другим платформам MediaTek для оценки устойчивости текущих мер защиты.
Источники и проверка
Публичные заявления Ledger о выявленной уязвимости и выпуске патча 5 января.
Демонстрация Donjon с использованием Nothing CMF Phone 1 для взлома устройства за около 45 секунд.
Сообщения Ledger за декабрь 2025 года о тестировании атаки на MediaTek Dimensity 7300 (MT6878) и обходе мер безопасности.
Публичные комментарии Чарльза Гийемета о безопасности смартфонов и сложностях защиты мобильных криптопроцессов.
Инцидент безопасности: как USB-атака на чипы MediaTek может раскрыть seed-фразы
Сценарий атаки сосредоточен на медиаэкосистеме современных смартфонов. Используя уязвимость цепочки безопасной загрузки в мобильных процессорах MediaTek, злоумышленник может подключить устройство к ПК и действовать без загрузки Android в обычном режиме. Практический результат — автоматическое восстановление PIN-кода, расшифровка данных и извлечение seed-фраз из популярных кошельков — Trust Wallet, Base, Kraken Wallet, Rabby, мобильного кошелька Tangem и Phantom — всё это без необходимости разблокировать телефон или вводить чувствительные данные. Демонстрация на Nothing CMF Phone 1 за 45 секунд показывает, насколько быстро может произойти такой взлом, особенно если пользователи не своевременно применяют обновления.
Ответ MediaTek, включавший выпуск программного патча 5 января, направлен на устранение уязвимости за счет усиления целостности процесса загрузки и снижения вероятности несанкционированного доступа к защищенному хранилищу seed. Оценка Ledger указывает, что хотя патч — важная мера, общая картина мобильной крипто-безопасности остается в стадии развития, особенно учитывая распространенность устройств с Trustonic TEE в сочетании с чипами MediaTek. Взаимодействие аппаратной безопасности и потребительской электроники показывает, что даже небольшие архитектурные решения — как изоляция ключей, проверка загрузки и доступ к защищенному хранилищу — могут иметь значительные последствия для безопасности пользователей в криптопространстве.
В будущем сообщество будет следить за тем, насколько широко распространится январский патч, как разработчики кошельков внедрят дополнительные меры защиты и продолжат ли производители аппаратных решений усиливать аппаратную безопасность как стандарт. Основное послание — seed-фразы остаются ценными целями, и по мере роста мобильной экономики цифровых активов необходимо укреплять защиту с момента загрузки устройства и до момента подтверждения транзакции или разблокировки кошелька.
Эта статья изначально опубликована как новость о том, что MediaTek исправила уязвимость, позволяющую за 45 секунд похищать seed-фразы, на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейне.
