Дослідники з безпеки виявили вразливість у мобільних чипсетах MediaTek, яка може дозволити зловмисникам збирати фрази насіння криптовалют із уразливих пристроїв просто підключивши телефон до комп’ютера через USB. Уразливість спрямована на захищену ланцюг завантаження, шар, створений для запуску пристроїв лише з авторизованим програмним забезпеченням, і була розкритою командою безпеки Ledger, Donjon. Виправлення було випущено MediaTek 5 січня, але користувачі, які не оновили свої пристрої, залишаються під загрозою потенційних атак. Практично, зловмисник із фізичним доступом може обійти захист пристрою та отримати доступ до чутливих даних гаманця без необхідності розблоковувати пристрій, що підкреслює, наскільки далеко можуть сягати прогалини у безпеці споживчого обладнання у епоху криптовалют.
Ledger зазначає, що приблизно чверть пристроїв Android використовують процесори MediaTek у парі з Trusted Execution Environment (TEE) Trustonic, комбінація, яку дослідження вважає особливо вразливою. Donjon продемонстрував концепт, підключивши Nothing CMF Phone 1 до ноутбука і зламавши безпеку пристрою за приблизно 45 секунд. У найгіршому випадку цей експлойт міг би відновити PIN-код телефону, розшифрувати збережені дані та витягти фрази насіння з популярних гаманців, таких як Trust Wallet, Base, Kraken Wallet, Rabby, Mobile Wallet Tangem і Phantom, без необхідності активного розблокування пристрою.
Ledger наголошує, що користувачам слід швидко застосувати січневий патч, попереджаючи, що пристрої, які залишилися без оновлення, залишаються вразливими до USB-атак, що обходять захист Android, створений для запобігання несанкціонованому доступу до даних. Представник Ledger зазначив, що організація не очікує, що ця проблема стане системною вразливістю, вказуючи на виправлення як на тимчасове рішення і відзначаючи покращення апаратних і програмних захистів з часом. Загалом, ця ситуація підкреслює, що мобільні пристрої, хоча й стають все більш центральними у керуванні криптовалютами, залишаються зонами підвищеного ризику, коли архітектура безпеки базується на універсальних компонентах, а не на спеціалізованих захисних елементах.
Зі зростанням екосистеми криптовалют мобільний аспект залишається актуальним. Оцінка Ledger включає суворе нагадування, що значна частина користувачів зберігає цифрові активи на смартфонах, і на початку 2025 року компанія нараховує близько 36 мільйонів людей, що керують криптоактивами через мобільні пристрої. Це не лише про один експлойт, а про структурний конфлікт між зручністю та безпекою у щоденних пристроях. Наприкінці 2025 року Ledger також оприлюднив результати тестування на MediaTek Dimensity 7300 (MT6878), яке, за повідомленнями, обійшло деякі заходи безпеки, досягнувши рівня контролю над смартфоном, що залишив «жодних бар’єрів безпеки». Ці висновки віддзеркалюють довгострокову думку керівника технічного відділу Ledger, що смартфони — Android чи iPhone — за своєю природою важко захищати для криптовалютних цілей.
Чарльз Гілеме неодноразово підкреслював архітектурний розрив між універсальними чипами, які цінують зручність, і Secure Elements, що створені для ізоляції та захисту ключів навіть під тиском. У дописі на X після тестів у грудні він повторив цю тему: найкраща практика для захисту фраз насіння — покладатися на апаратні захисти, а не лише на програмне забезпечення. Це відповідає ширшому консенсусу у спільноті безпеки, що криптографічні ключі заслуговують на ізольовану зону, окрему від решти програмного стеку пристрою. Це має чіткі наслідки для розробників гаманців і виробників апаратного забезпечення: з розвитком шахрайських векторів зростає й необхідність удосконалення апаратних та загрозних моделей, що керують дизайном гаманців і поведінкою користувачів. Постійна дискусія навколо Secure Elements, Trusted Execution Environments і апаратного захисту, ймовірно, сприятиме встановленню нових стандартів і рекомендацій для екосистеми криптовалютних гаманців.
У контексті швидко зростаючого використання мобільних криптовалют ця подія нагадує, що безпека — це не одноразова операція, а постійне інженерне завдання. Окрім оновлень програмного забезпечення, користувачам слід враховувати ширший контекст: оновлювати пристрої, активувати додаткові захисти для додатків гаманців і бути обізнаними про апаратні вразливості, що можуть підривати захист фраз насіння. Це також ставить питання до виробників і платформ щодо балансу між продуктивністю, функціональністю і надійністю безпеки, особливо коли мобільні пристрої стають основним входом у світ децентралізованих фінансів і цифрових активів.
Загалом, цей випадок підсилює думку, що безпека мобільних криптовалют базується на багаторівневій стратегії: апаратних секретах, жорстких захистах під час завантаження, швидких оновленнях і дизайнах гаманців, що мінімізують ризик витоку фраз насіння. Хоча патчі є необхідним засобом, індустрія має ширше завдання — зміцнювати весь стек: від дизайну чипсетів і Secure Elements до прошивок і захисних механізмів додатків, щоб зручність управління криптовалютами на мобільних пристроях не йшла на шкоду фундаментальній безпеці.
Ключові висновки
Уразливість полягає у захищеній ланцюгу завантаження MediaTek, що може дозволити зловмиснику з фізичним доступом обійти захист через USB і отримати фрази насіння гаманця.
MediaTek випустив патч 5 січня, але пристрої без оновлення залишаються під загрозою витоку фраз і компрометації даних.
Близько 25% пристроїв Android уразливі через поєднання процесорів MediaTek і Trustonic TEE, що збільшує потенційний обсяг атак на витяг фраз.
Демонстрація концепту на Nothing CMF Phone 1 показала, що компрометація може тривати приблизно 45 секунд, що ілюструє швидкість витягання даних із популярних гаманців.
Ledger наголошує, що смартфони за своєю природою є складними для криптографічної безпеки, і що апаратні захисти (наприклад, Secure Elements) є необхідними для захисту фраз від фізичних атак.
Крім січневого патчу, Ledger повідомив про тестування у грудні 2025 року на MT6878, яке, за повідомленнями, обійшло деякі заходи безпеки, підкреслюючи необхідність постійного вдосконалення апаратних захистів.
Настрій: нейтральний
Ринковий контекст: ця подія підкреслює постійний ризик у мобільному використанні криптовалют і важливість своєчасних оновлень прошивки, оскільки все більше користувачів зберігають активи на смартфонах, що формує ширший ризиковий фон щодо безпеки споживчого обладнання.
Чому це важливо
Для користувачів, які активно керують криптовалютами на мобільних пристроях, ця ситуація є нагадуванням: фрази насіння — цінні цілі, і найефективніший захист — це поєднання апаратних секретів із дисциплінованою безпекою програмного забезпечення. Одна USB-сполучення може обійти захисні шари і витягти фрази з кількох гаманців, що робить ще більш актуальним застосування багаторівневих архітектур безпеки. Розробники гаманців можуть почати заохочувати або вимагати зберігання фраз у апаратних модулях, інтегрувати сильнішу атестацію та просувати стандартизовані практики безпечного завантаження для сімейства чипсетів. Ця ситуація також підкреслює роль незалежних дослідників і команд white-hat у розкритті вразливостей, які інакше могли б залишитися непоміченими до моменту експлуатації.
З точки зору ринку, ця подія не спрямована на конкретний актив або біржу, але формує уявлення про ризики мобільних гаманців. З ростом кількості користувачів, що зберігають криптовалюти на смартфонах, потенційна вигода для зловмисників зростає разом із кількістю пристроїв і встановлених на них гаманців. Це підсилює необхідність співпраці виробників чипсетів, виробників пристроїв і постачальників гаманців щодо зменшення ризиків — не лише через оновлення, а й через архітектурні заходи, безпечні механізми оновлення та чіткі рекомендації користувачам щодо захисту фраз у фізично несприятливих умовах.
Для ширшої екосистеми ця ситуація є тестовим випадком для обговорень щодо апаратної безпеки: чи повинні смартфони покладатися на Secure Elements, що ізолюють ключі, чи слід переносити управління фразами на зовнішні, контрольовані користувачем пристрої з власними безпечними каналами? Баланс у таких рішеннях визначить стійкість мобільної криптоінфраструктури у майбутньому, особливо з урахуванням зростання adoption і регуляторного тиску на посилення безпеки.
Що слід спостерігати далі
Як швидко OEM-виробники і MediaTek випустять і перевірять січневий патч для пристроїв із уразливими чипсетами.
Чи приймуть розробники гаманців додаткові апаратні захисти або атестацію для зменшення ризику витоку фраз на зламаних пристроях.
Які офіційні рекомендації від Ledger або інших дослідників безпеки щодо мінімізації ризиків у період очікування оновлень прошивки.
Подальші результати тестування від дослідників щодо стійкості поточних захистів на MT6878 і суміжних платформах MediaTek.
