Các nhà nghiên cứu an ninh đã phát hiện ra một lỗ hổng trong các bộ xử lý di động của MediaTek có thể cho phép kẻ tấn công thu thập cụm từ seed crypto từ các thiết bị dễ bị tổn thương chỉ bằng cách kết nối điện thoại với máy tính qua USB. Lỗ hổng này nhắm vào chuỗi khởi động an toàn, một lớp bảo vệ được thiết kế để chỉ cho phép thiết bị khởi động với phần mềm ủy quyền, và đã được tiết lộ bởi nhóm an ninh white-hat của Ledger, Donjon. MediaTek đã phát hành bản vá vào ngày 5 tháng 1, nhưng người dùng chưa cập nhật thiết bị vẫn còn nguy cơ bị tấn công. Trong thực tế, một kẻ tấn công có thể tiếp cận vật lý thiết bị để vượt qua các biện pháp bảo vệ và truy cập dữ liệu ví nhạy cảm mà không cần mở khóa thiết bị, cho thấy mức độ rủi ro mà các lỗ hổng bảo mật trong phần cứng tiêu dùng có thể gây ra trong kỷ nguyên crypto.
Ledger lưu ý rằng khoảng một phần tư các thiết bị Android dựa trên bộ xử lý MediaTek kết hợp với môi trường thực thi tin cậy Trustonic (TEE), một kết hợp mà nghiên cứu cho thấy rất dễ bị khai thác. Donjon đã trình diễn bằng cách kết nối điện thoại Nothing CMF Phone 1 với một máy tính xách tay và xâm phạm an ninh của thiết bị trong khoảng 45 giây. Lỗ hổng này, trong tình huống tồi tệ nhất, có thể lấy lại mã PIN của điện thoại, giải mã dữ liệu đã lưu trữ và trích xuất các cụm seed từ các ví phổ biến như Trust Wallet, Base, Kraken Wallet, Rabby, Ví di động Tangem và Phantom, tất cả mà không cần thiết bị phải được mở khóa hoạt động.
Ledger nhấn mạnh rằng người dùng nên cập nhật bản vá tháng 1 một cách nhanh chóng, cảnh báo rằng các thiết bị chưa được vá vẫn còn dễ bị tấn công qua USB, vượt qua các biện pháp bảo vệ Android nhằm ngăn chặn truy cập dữ liệu trái phép. Một phát ngôn viên của Ledger cho biết tổ chức không dự đoán vấn đề này sẽ trở thành một lỗ hổng hệ thống kéo dài, chỉ ra rằng bản vá là biện pháp khắc phục và ghi nhận những cải tiến trong phần cứng và phần mềm theo thời gian. Tầm quan trọng lớn hơn là các thiết bị di động, dù ngày càng trung tâm trong quản lý crypto, vẫn là các khu vực có rủi ro cao khi kiến trúc bảo mật dựa vào các thành phần chung chung thay vì các thành phần bảo vệ chuyên dụng.
Khi hệ sinh thái crypto tiếp tục mở rộng, bề mặt tấn công trên di động vẫn còn là mối quan tâm sống còn. Đánh giá của Ledger về bối cảnh này bao gồm một lời nhắc nhở rõ ràng rằng phần lớn người dùng lưu trữ tài sản kỹ thuật số trên điện thoại thông minh, với ước tính khoảng 36 triệu người quản lý crypto trên thiết bị di động tính đến đầu năm 2025. Điều này không chỉ liên quan đến một lỗ hổng duy nhất mà còn phản ánh một mâu thuẫn cấu trúc giữa sự tiện lợi và bảo mật trong các thiết bị hàng ngày. Vào cuối năm 2025, Ledger cũng tiết lộ kết quả thử nghiệm trên MediaTek Dimensity 7300 (MT6878) cho thấy có thể vượt qua một số biện pháp bảo vệ, đạt được mức kiểm soát điện thoại thông minh mà không còn “bảo vệ an ninh nào còn đứng vững”. Những phát hiện này phản ánh quan điểm lâu dài của Giám đốc công nghệ của Ledger rằng điện thoại thông minh—dù là Android hay iPhone—bản chất khó bảo vệ cho mục đích crypto.
Charles Guillemet nhiều lần nhấn mạnh về khoảng cách kiến trúc cơ bản giữa các chip đa năng, ưu tiên sự tiện lợi, và các thành phần bảo vệ an toàn (Secure Elements), được thiết kế để cô lập và bảo vệ các khóa riêng ngay cả khi bị tấn công ép buộc. Trong một bài đăng trên X sau các thử nghiệm tháng 12, ông nhắc lại chủ đề thường xuyên: cách tốt nhất để bảo vệ seed là dựa vào các biện pháp bảo vệ dựa trên phần cứng thay vì chỉ tin tưởng vào phần mềm. Tư duy này phù hợp với một đồng thuận rộng rãi trong cộng đồng an ninh rằng các khóa crypto xứng đáng có một vùng cô lập riêng biệt, tách biệt khỏi phần mềm còn lại của thiết bị. Những hệ quả đối với các nhà phát triển ví và nhà sản xuất phần cứng là rõ ràng: khi các phương thức lừa đảo phát triển, phần cứng và các mô hình đe dọa hướng dẫn thiết kế ví và hành vi người dùng cũng cần phải thích ứng. Cuộc thảo luận liên tục về các thành phần bảo vệ an toàn, môi trường thực thi tin cậy và bảo mật dựa trên phần cứng sẽ thúc đẩy các tiêu chuẩn và khuyến nghị mới cho hệ sinh thái ví crypto.
Trong bối cảnh sử dụng crypto trên di động ngày càng phát triển nhanh chóng, sự cố này nhắc nhở rằng bảo mật không phải là một giải pháp một lần mà là một thách thức kỹ thuật liên tục. Ngoài việc cập nhật phần mềm, người dùng cần xem xét toàn diện hệ sinh thái: giữ cho thiết bị luôn được cập nhật, kích hoạt các biện pháp bảo vệ bổ sung cho ứng dụng ví, và theo dõi các lỗ hổng phần cứng có thể làm suy yếu bảo vệ seed. Sự kiện này cũng đặt ra câu hỏi cho các nhà sản xuất và nhà cung cấp nền tảng về cân bằng giữa hiệu năng, tính năng và bảo mật vững chắc, đặc biệt khi các thiết bị di động trở thành điểm vào chính của nhiều người trong thế giới tài chính phi tập trung và tài sản kỹ thuật số.
Tổng thể, sự cố này củng cố quan điểm rằng bảo mật crypto trên di động dựa trên chiến lược nhiều lớp: bí mật dựa trên phần cứng, các biện pháp bảo vệ khởi động nghiêm ngặt, cập nhật phần mềm kịp thời và thiết kế ví giảm thiểu khả năng lộ seed. Mặc dù các bản vá là biện pháp cần thiết, ngành công nghiệp còn phải đối mặt với nhiệm vụ lớn hơn là củng cố toàn bộ hệ thống—từ thiết kế chipset, vùng cô lập bảo vệ, đến firmware và các biện pháp kiểm soát ứng dụng—để đảm bảo rằng sự tiện lợi trong quản lý crypto trên di động không phải đánh đổi với an ninh cơ bản.
Các điểm chính rút ra
Lỗ hổng nằm trong chuỗi khởi động an toàn của MediaTek, có thể cho phép kẻ tấn công có quyền truy cập vật lý vượt qua các biện pháp bảo vệ qua USB và truy cập seed ví.
MediaTek đã phát hành bản vá vào ngày 5 tháng 1, nhưng các thiết bị chưa cập nhật vẫn còn nguy cơ bị trích xuất seed và dữ liệu khác.
Khoảng 25% thiết bị Android bị ảnh hưởng do sự kết hợp giữa bộ xử lý MediaTek và Trustonic TEE, làm tăng diện tích tấn công tiềm năng đối với việc lộ seed.
Một bằng chứng khái niệm trên điện thoại Nothing CMF Phone 1 đạt được xâm phạm trong khoảng 45 giây, cho thấy khả năng nhanh chóng trích xuất seed từ nhiều ví phổ biến.
Ledger nhấn mạnh rằng điện thoại thông minh vốn đã là một thách thức lớn cho bảo mật crypto và rằng các biện pháp bảo vệ dựa trên phần cứng (ví dụ như Secure Elements) là cần thiết để bảo vệ seed khỏi các cuộc tấn công vật lý.
Ngoài bản vá tháng 1, Ledger còn tiết lộ các thử nghiệm đang diễn ra vào tháng 12 năm 2025 trên MT6878 cho thấy có thể vượt qua một số biện pháp bảo vệ, nhấn mạnh sự cần thiết liên tục của các biện pháp bảo vệ phần cứng mạnh mẽ.
Tâm lý: Trung lập
Bối cảnh thị trường: Sự cố này làm nổi bật rủi ro liên tục trong việc sử dụng crypto trên di động và tầm quan trọng của việc cập nhật firmware kịp thời khi người dùng ngày càng dựa vào điện thoại thông minh để quản lý ví và seed, góp phần vào tâm lý rủi ro chung về bảo mật phần cứng tiêu dùng.
Tại sao điều này quan trọng
Đối với người dùng quản lý crypto trên thiết bị di động, sự cố này là một lời nhắc thực tế: cụm từ seed là mục tiêu giá trị cao, và biện pháp phòng thủ hiệu quả nhất là kết hợp giữa bí mật dựa trên phần cứng và thói quen phần mềm cẩn trọng. Việc chỉ cần một kết nối USB để vượt qua các lớp bảo vệ và trích xuất seed từ nhiều ví làm tăng tính thuyết phục của các kiến trúc bảo mật đa dạng. Các nhà phát triển ví có thể thúc đẩy hoặc bắt buộc lưu trữ seed dựa trên phần cứng, tích hợp xác thực mạnh hơn và đẩy mạnh tiêu chuẩn khởi động an toàn, nhằm nâng cao khả năng bảo vệ seed. Sự kiện này cũng nhấn mạnh vai trò của các nhà nghiên cứu độc lập và nhóm white-hat trong việc phát hiện các lỗ hổng có thể không được phát hiện kịp thời nếu không có sự tiết lộ từ bên ngoài.
Về mặt thị trường, sự kiện không nhắm vào một tài sản hoặc sàn giao dịch cụ thể nào, nhưng nó định hình nhận thức rủi ro về khả năng sử dụng ví di động. Khi ngày càng nhiều người lưu trữ crypto trên điện thoại, phần thưởng tiềm năng cho kẻ tấn công cũng tăng theo số lượng thiết bị và ví được cài đặt. Điều này thúc đẩy các nhà sản xuất chipset, nhà sản xuất thiết bị và nhà cung cấp ví hợp tác trong các biện pháp giảm thiểu rủi ro—ngoài các bản vá—thông qua các biện pháp kiến trúc, cơ chế cập nhật bảo mật và hướng dẫn rõ ràng cho người dùng về cách bảo vệ seed trong môi trường vật lý không lý tưởng.
Trong hệ sinh thái rộng lớn hơn, sự cố còn là một ví dụ thử nghiệm cho các cuộc tranh luận về bảo mật phần cứng: liệu điện thoại thông minh có nên dựa vào các Secure Elements cô lập khóa, hay ví nên chuyển quản lý seed sang các thiết bị bên ngoài, do người dùng kiểm soát và có các kênh bảo mật riêng? Cân bằng trong các quyết định thiết kế trong vài năm tới sẽ ảnh hưởng đến khả năng chống chịu của hạ tầng crypto di động khi việc chấp nhận mở rộng và các áp lực về quy định, thị trường thúc đẩy các cam kết bảo mật mạnh hơn.
Những điều cần theo dõi tiếp theo
Tốc độ các nhà sản xuất thiết bị gốc (OEM) và MediaTek triển khai và xác minh bản vá tháng 1 trên các thiết bị sử dụng chipset bị ảnh hưởng.
Liệu các nhà phát triển ví có chuyển sang lưu trữ dựa trên phần cứng nhiều hơn hoặc xác thực bổ sung để giảm thiểu rủi ro lộ seed trên thiết bị bị xâm phạm.
Bất kỳ hướng dẫn chính thức nào từ Ledger hoặc các nhà nghiên cứu an ninh khác về các thực hành tốt nhất để giảm thiểu rủi ro trong khi chờ cập nhật firmware.
Kết quả thử nghiệm thêm từ các nhà nghiên cứu an ninh về MT6878 và các nền tảng MediaTek liên quan để đánh giá độ bền của các biện pháp bảo vệ hiện tại.
Nguồn & xác minh
Các tuyên bố công khai của Ledger mô tả lỗ hổng và việc phát hành bản vá ngày 5 tháng 1.
Minh họa của Donjon sử dụng điện thoại Nothing CMF Phone 1 để xâm phạm thiết bị trong khoảng 45 giây.
Thông báo của Ledger tháng 12 năm 2025 về các thử nghiệm tấn công trên MediaTek Dimensity 7300 (MT6878) và vượt qua các biện pháp bảo vệ.
Nhận xét của Charles Guillemet về bảo mật điện thoại thông minh và những thách thức trong việc bảo vệ quy trình crypto trên di động.
Chương trình an ninh: cách một cuộc tấn công dựa trên USB trong chip MediaTek có thể tiết lộ seed
Tình huống tấn công tập trung vào hệ sinh thái truyền thông xung quanh điện thoại thông minh hiện đại. Bằng cách khai thác chuỗi khởi động an toàn của các bộ xử lý di động MediaTek, kẻ tấn công có thể kết nối thiết bị với PC và tiến hành mà không cần khởi động vào hệ điều hành Android theo cách thông thường. Kết quả thực tế là khả năng tự động lấy lại mã PIN của thiết bị, giải mã dữ liệu đã lưu và trích xuất seed từ các ví phổ biến—Trust Wallet, Base, Kraken Wallet, Rabby, Ví di động Tangem và Phantom—mà không cần người dùng mở khóa hoặc nhập thông tin nhạy cảm. Bằng chứng khái niệm trên Nothing CMF Phone 1 trong khoảng 45 giây nhấn mạnh khả năng xảy ra nhanh chóng của một cuộc tấn công như vậy trong thực tế, đặc biệt khi người dùng không cập nhật bản vá kịp thời.
Phản ứng của MediaTek đối với lỗ hổng này, bao gồm việc phát hành bản vá phần mềm ngày 5 tháng 1, nhằm đóng cửa lỗ hổng bằng cách củng cố tính toàn vẹn của quá trình khởi động và giảm khả năng truy cập trái phép vào bộ lưu trữ an toàn chứa seed. Đánh giá của Ledger cho thấy rằng, trong khi bản vá là biện pháp tạm thời cần thiết, xu hướng bảo mật crypto trên di động vẫn còn đang trong quá trình phát triển, đặc biệt khi nhiều thiết bị vẫn dựa vào Trustonic TEE kết hợp với chip MediaTek. Sự giao thoa giữa bảo mật phần cứng và điện tử tiêu dùng có nghĩa là những lựa chọn kiến trúc nhỏ—cách cô lập khóa, xác minh bảo vệ khởi động, truy cập bộ lưu trữ bảo vệ—có thể ảnh hưởng lớn đến an toàn của người dùng trong lĩnh vực crypto.
Trong tương lai, cộng đồng crypto sẽ theo dõi xem bản vá tháng 1 có được triển khai rộng rãi trên các thiết bị hay không, các nhà phát triển ví phản ứng như thế nào với các biện pháp giảm thiểu bổ sung, và các nhà sản xuất phần cứng có tiếp tục thúc đẩy các biện pháp bảo vệ dựa trên phần cứng mạnh mẽ hơn như tiêu chuẩn. Thông điệp rộng lớn hơn là seed lưu trữ vẫn là mục tiêu giá trị cao, và khi nền kinh tế kỹ thuật số về tài sản số ngày càng phát triển, các biện pháp kiểm soát bảo mật bảo vệ seed cũng cần phải tăng cường—từ lúc thiết bị khởi động cho đến khi người dùng ký giao dịch hoặc mở khóa ví.
Bài viết này ban đầu được đăng tải dưới tiêu đề: MediaTek vá lỗ hổng cho phép trộm seed crypto trong 45 giây trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.
