Ledger Donjon 发现 MediaTek 漏洞，暴露 Android 钱包种子。

Ledger Donjon 揭露 MediaTek 漏洞，可在45秒内提取Android钱包助记词，影响数百万设备。CVE-2025-20435。

Ledger Donjon 发现了一项严重的 MediaTek 漏洞。它允许攻击者在几秒钟内从安卓手机中提取钱包助记词。手机甚至无需开机。

Charles Guillemet 以 @P3b7_ 在X平台上公开披露了这一发现。他确认 @DonjonLedger 再次发现了具有严重影响的漏洞。根据 Guillemet 在X上的说法，即使设备关机，也能在不到一分钟内提取用户数据，包括PIN码和助记词。

这里的规模非常重要。数百万安卓手机搭载MediaTek处理器。Trustonic的可信执行环境（TEE）也受到影响。

手机关机也无济于事

正如Guillemet在X上发推所述，Ledger Donjon团队将Nothing CMF Phone 1连接到笔记本电脑。在45秒内，手机的基础安全性就被攻破。无需复杂的设置，无需特殊硬件。只需连接笔记本和计时器。

值得一读：随着2026年的临近，加密安全威胁正迅速升级

此次漏洞攻击甚至未触及Android系统。正如Guillemet在X上所述，攻击自动恢复PIN码，解密设备存储，并从最流行的软件钱包中提取助记词。全部在操作系统加载之前完成。

这不是一个小漏洞。这是一次结构性失败。

无人愿意承认的芯片架构问题

通用芯片为了速度和便利性牺牲安全性。Guillemet在他的X线程中直接指出了这一点。专用的安全元件（Secure Element）可以将秘密隔离在设备的其他部分之外。而MediaTek芯片并非如此。Trustonic的TEE（可信执行环境）也位于同一芯片内，处理日常任务。物理访问就会打破这一隔离。

这并非首次有研究人员质疑智能手机在加密用户中的安全性。问题始终回到同一个架构缺陷：便利芯片与安全芯片。它们并不相同。

责任披露与修复

Ledger Donjon 在未提前警告的情况下未公开披露此漏洞。正如Guillemet在X上确认的，团队遵循了严格的责任披露流程，并与所有相关厂商合作。MediaTek 确认于2026年1月5日向OEM提供了修复方案。该漏洞现已公开列为 CVE-2025-20435。

必读：Ledger 关注纽约上市，随着加密钱包被攻破事件激增

OEM已获得修复补丁，但这些补丁是否已到达终端用户则是另一个问题。安卓碎片化问题严重。较旧的设备来自小厂商，常常数月未打补丁。

软件钱包为何首当其冲

存储在软件钱包中的助记词存放在设备内部。它们完全依赖底层芯片的安全性。当芯片失效时，上层的一切也会崩溃。

Guillemet在X上的帖子最后明确指出，此次研究的目的并非制造恐慌，而是为了促使行业在攻击者之前修复漏洞。现在，这个窗口已经关闭，至少对于这个特定的漏洞而言。

相关：跨平台钱包被盗事件越来越难以检测

安卓上的软件钱包一直存在此风险。MediaTek漏洞只是将这一风险具体化。只需45秒。就这么简单。