Ledger Donjon виявив уразливість MediaTek, яка дозволяє витягувати фрази сидів гаманця Android за менше ніж 45 секунд, що впливає на мільйони пристроїв. CVE-2025-20435.
Ledger Donjon виявив серйозну уразливість MediaTek. Вона дозволяє зловмисникам витягувати фрази сидів гаманця з Android-телефонів за кілька секунд. Телефон навіть не потрібно вмикати.
Чарльз Гійєме, який публікує під ніком @P3b7_ у X, опублікував ці дані публічно. Він підтвердив, що @DonjonLedger знову виявив серйозну вразливість. За словами Гійєме у X, дані користувачів, включаючи PIN-коди та фрази сидів, можна витягнути менш ніж за хвилину, навіть з вимкненого пристрою.
Масштаб тут важливий. Мільйони Android-пристроїв працюють на процесорах MediaTek. Також у цій уразливості задіяно Trusted Execution Environment Trustonic.
Ваш телефон вимкнений — тепер це не має значення
Як повідомив Гійєме у X, команда Ledger Donjon підключила Nothing CMF Phone 1 до ноутбука. За 45 секунд зникла базова безпека телефону. Ніяких складних налаштувань. Ніякого спеціального обладнання. Лише підключення до ноутбука і таймер.
Рекомендуємо прочитати: Загрози криптовалютної безпеки швидко зростають у 2026 році
Злом навіть не торкнувся Android. Як повідомив Гійєме у X, атака автоматично відновила PIN-код, розшифрувала сховище пристрою і витягла фрази сидів із найпопулярніших програмних гаманців. Все це сталося до завантаження операційної системи.
Це не маленька прогалина. Це структурна несправність.
Проблема архітектури чипів, яку ніхто не хотів визнавати
Чипи загального призначення жертвують безпекою заради швидкості та зручності. Гійєме прямо зазначив це у своїй треді у X. Спеціальний Secure Element тримає секрети ізольованими від всього іншого на пристрої. Чипи MediaTek зроблені не так. Trustonic’s TEE розміщений всередині того ж чипа, що й щоденні задачі. Фізичний доступ руйнує цю межу.
Це не перший раз, коли дослідники ставлять під сумнів безпеку смартфонів для крипто користувачів. Це знову повертається до однієї й тієї ж архітектурної прогалини. Зручність проти безпеки. Вони не однакові.
Відповідальне розкриття, потім виправлення
Ledger Donjon не оприлюднив цю інформацію без попередження. Як підтвердив Гійєме у X, команда дотримувалася строгого процесу відповідального розкриття з усіма відповідними виробниками. MediaTek підтвердив, що надіслав виправлення OEM 5 січня 2026 року. Уразливість тепер офіційно зареєстрована як CVE-2025-20435.
Обов’язково до прочитання: Ledger розглядає вихід на біржу у Нью-Йорку через зростання зломів криптовалютних гаманців
OEM отримали виправлення. Чи дійшли ці патчі до кінцевих користувачів — це зовсім інше питання. Фрагментація Android — реальна проблема. Старі пристрої від менших виробників часто залишаються без оновлень місяцями.
Чому постраждали програмні гаманці
Фрази сидів, збережені у програмному гаманці, живуть всередині пристрою. Вони залежать цілком від безпеки чипа під ним. Коли цей чип виходить з ладу, виходить з ладу все вище.
Гійєме у своєму треді у X чітко пояснив мотив. Дослідження не було зроблено для створення страху. Це зроблено для того, щоб індустрія могла виправити уразливість до того, як зловмисники встигнуть. Цей вікно вже закрите, принаймні для цієї конкретної вразливості.
Пов’язане: Крос-платформенні гаманці стають важчими для виявлення
Програмні гаманці на Android завжди мали цей ризик. Уразливість MediaTek просто надала цьому числове підтвердження. Чотири п’яті секунд. Саме стільки знадобилося.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Житель Каліфорнії засуджений до 70 місяців за відмивання грошей у схемі крадіжки $263M криптовалюти
Повідомлення Gate News, 25 квітня — 22-річного чоловіка з Ньюпорт-Біч, Каліфорнія, Івена Тенгемана, засудили до 70 місяців федерального тюремного ув’язнення та 3 років умовного нагляду за його роль у багатодержавній злочинній групі соціальної інженерії, яка викрала понад $263 мільйона у криптовалюті, згідно з
GateNews21хв. тому
41 Crypto Kidnappings in France in 3.5 Months; Durov Blames Data Leaks
Повідомлення Gate News, 24 квітня — За словами Павла Дурова, засновника Telegram, Франція пережила 41 викрадення власників криптовалюти лише за 3,5 місяці 2026 року, і він пов’язав сплеск із масовими витоками даних. Дуров у дописі в X підкреслив, що конфіденційні персональні дані—зокрема відомості, які зберігаються податковими органами, а також дані з великого витоку в Агентстві Франції із захищених документів—виявили приблизно імена, адреси та номери телефонів 19 мільйонів людей, що робить власників цифрових активів легшими цілями.
Французькі правоохоронні органи підтвердили, що від січня 2026 року зафіксовано понад 40 криптовикрадень або спроб викрадення, що є різким зростанням порівняно з приблизно 30 випадками у 2025 році. За даними Філіппа Шадріса з французької судової поліції, модус операнді та методи націлювання різняться: багато операцій спрямовують мережі, які працюють за кордоном. Інциденти варіюються від короткочасних викрадень до насильницьких випадків із тортурою та вимогами викупу. В одному з нещодавніх випадків у Бургундії викрали жінку та її 11-річного сина, а згодом їх звільнили після масштабної поліцейської операції. В іншому випадку в Англе підозрювані помилково викрали не тих людей, перш ніж їх затримали. У 2025 році відомого діяча криптовалютної індустрії Девіда Баллана викрали та відрізали йому палець, перш ніж його вдалося врятувати.
Тепер французькі прокурори висунули обвинувачення 88 особам у зв’язку з крипто-спрямованими викраденнями, зокрема неповнолітнім щонайменше у десятку справ. Дуров застеріг, що розширення доступу уряду до цифрових ідентифікаторів та зашифрованих повідомлень може погіршити ситуацію, якщо системи будуть скомпрометовані, хоча його твердження про те, що податкові посадовці безпосередньо продають дані, не підтверджено.
Криза витоку даних виходить за межі викрадень. Групи із захисту даних Франції повідомляють про мільйони скомпрометованих записів у кількох витоках, що стосуються державних послуг і приватних компаній. За словами Себа, президента Французької федерації із захисту даних, у 2026 році Франція має стати другою за кількістю зламаних країн у світі: понад 300 французьких сервісів постраждають, 23 мільйони акаунтів буде скомпрометовано, а понад 250 мільйонів записів даних буде оприлюднено. France Titres ANTS лише зазнали понад 11,7 мільйона акаунтів, уражених витоком, тоді як Державне агентство з платежів та послуг витекло банківські реквізити й номери соціального страхування мільйонів французьких громадян.
Крипто-спрямовані викрадення зазвичай відбуваються за типовою схемою: жертв ідентифікують як таких, що тримають цифрові активи, викрадають і під тиском змушують переказувати кошти. На відміну від традиційних банківських рахунків, криптогаманці можна отримати миттєвий доступ, якщо розкриваються приватні ключі або паролі, що робить їх привабливими цілями для шантажу. Тим часом Bitcoin зріс майже на 10% за останні 30 днів, торгуючись по $77,601 станом на час публікації, тоді як Ethereum знизився на 5% за тиждень і торгується по $2,315.
GateNews3год тому
Італійський дослідник виграв винагороду 1 BTC за квантову атаку на ключі для еліптичних кривих довжиною 32 767 бітів
Повідомлення Gate News, 24 квітня — Джанкарло Леллі, італійський дослідник, отримав один біткоїн після того, як продемонстрував найбільш масштабну на сьогодні квантову атаку на криптографію еліптичних кривих. Прорив підсилює занепокоєння щодо квантових загроз для біткоїна, Ethereum та інших активів, захищених
GateNews5год тому
Luck.io, некастодіальне казино Solana, припиняє роботу; користувачів закликали негайно вивести кошти
Повідомлення Gate News, 24 квітня — Luck.io, некастодіальна платформа казино, побудована на Solana, оголосила про своє закриття 24 квітня 2026 року, закликаючи всіх користувачів негайно вивести свої кошти зі Smart Vaults. Виведення можна ініціювати через вебсайт luck.io або через інструмент Vault Withdrawal Tool за
GateNews8год тому
США запровадили санкції проти криптогаманців, пов’язаних з Іраном; Tether заморожує $344 мільйонів USDT
Повідомлення Gate News, 24 квітня — Міністр фінансів США Скотт Бессент оголосив у четвер про санкції проти кількох гаманців, пов’язаних з Іраном, у рамках зусиль президента Дональда Трампа посилити економічний тиск на країну на тлі триваючого режиму припинення вогню. "Ми відстежимо гроші, які Тегеран у відчаї намагається вивести за межі країни, і візьмемо під приціл усі фінансові «нафтові артерії», пов’язані з режимом," — сказав Бессент у заяві.
GateNews10год тому
Project Eleven вручає Q-Day 1 BTC винагороду: дослідники використовують квантовий комп’ютер для зламу 15-розрядного еліптичнокривого ключа
Неприбуткова організація Project Eleven, яка зосереджується на дослідженні «Q-Day (дня злому блокчейн-криптографії за допомогою квантових комп’ютерів)», оголосила 4/24 про розіграш і видачу 1 біткоїна незалежному досліднику Giancarlo Lelli. На публічно доступному хмарному квантовому комп’ютерному обладнанні Lelli, використовуючи варіант алгоритму Shor, успішно зламав 15-бітний ключ еліптичної кривої — це наразі найбільша за масштабом демонстрація публічної квантової атаки.
Масштаб і значення атаки
Проєкт Зміст Переможець Giancarlo Lelli (незалежний дослідник) Ціль атаки 15-бітний ключ еліптичної кривої, пошук 32,767 варіантів Можливість використання обладнання Публічно доступний хмарний квантовий комп’ютер Алгоритм Shor
ChainNewsAbmedia11год тому
