Ledger Donjon phát hiện lỗ hổng MediaTek khai thác seed phrase ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435.
Ledger Donjon đã phát hiện ra một lỗ hổng nghiêm trọng của MediaTek. Nó cho phép kẻ tấn công lấy seed phrase ví từ điện thoại Android trong vài giây. Thậm chí điện thoại còn không cần phải bật.
Charles Guillemet, đăng bài với tên @P3b7_ trên X, đã công khai phát hiện này. Ông xác nhận rằng @DonjonLedger đã một lần nữa phát hiện ra một lỗi có phạm vi ảnh hưởng lớn. Theo Guillemet trên X, dữ liệu người dùng, bao gồm PIN và seed phrase, có thể bị trích xuất trong chưa đầy một phút, ngay cả khi thiết bị đã tắt.
Quy mô của vấn đề này rất lớn. Hàng triệu điện thoại Android chạy chip MediaTek. Trusted Execution Environment của Trustonic cũng bị ảnh hưởng.
Điện Thoại Tắt Không Còn Ý Nghĩa Nữa
Như Guillemet đã tweet trên X, nhóm Ledger Donjon đã cắm một chiếc Nothing CMF Phone 1 vào laptop. Trong vòng 45 giây, bảo mật nền tảng của điện thoại đã bị phá vỡ. Không cần thiết lập phức tạp. Không cần phần cứng đặc biệt. Chỉ cần kết nối laptop và đếm thời gian.
Đọc thêm: Các mối đe dọa an ninh crypto đang gia tăng nhanh chóng hướng tới năm 2026
Lỗ hổng này chưa từng ảnh hưởng trực tiếp đến Android. Như Guillemet đã đăng trên X, cuộc tấn công tự động lấy PIN, giải mã lưu trữ của thiết bị và trích xuất seed phrase từ các ví phần mềm phổ biến nhất. Tất cả diễn ra trước khi hệ điều hành khởi động.
Đây không phải là một lỗ hổng nhỏ. Đây là một thất bại cấu trúc.
Vấn Đề Kiến Trúc Chip Mà Không Ai Muốn Thừa Nhận
Các chip đa dụng thường đánh đổi an ninh lấy tốc độ và sự tiện lợi. Guillemet đã nhấn mạnh điều này rõ ràng trong chuỗi tweet của mình. Một Secure Element riêng biệt giữ bí mật cách ly khỏi mọi thứ khác trên thiết bị. Chip MediaTek không được thiết kế theo cách đó. TEE của Trustonic nằm trong cùng một chip xử lý các tác vụ hàng ngày. Truy cập vật lý phá vỡ giới hạn này.
Đây không phải lần đầu các nhà nghiên cứu đặt câu hỏi về an ninh điện thoại cho người dùng crypto. Vấn đề vẫn xoay quanh khoảng trống kiến trúc này. Chip tiện lợi so với chip bảo mật. Chúng không phải là một.
Tiết Lộ Có Trách Nhiệm, Sau Đó Là Sửa Chữa
Ledger Donjon không công khai lỗ hổng này mà không cảnh báo trước. Như Guillemet xác nhận trên X, nhóm đã tuân thủ quy trình tiết lộ có trách nhiệm với tất cả các nhà cung cấp liên quan. MediaTek xác nhận đã cung cấp bản vá cho các OEM vào ngày 5 tháng 1 năm 2026. Lỗ hổng hiện đã được liệt kê công khai là CVE-2025-20435.
Đọc ngay: Ledger hướng tới niêm yết tại New York khi các vụ hack ví crypto gia tăng
Các OEM đã nhận được bản vá. Liệu các bản vá đó có đến tay người dùng cuối hay không là một câu hỏi hoàn toàn khác. Phân mảnh Android là một vấn đề thực sự. Các thiết bị cũ của các nhà sản xuất nhỏ thường không được vá trong nhiều tháng.
Tại Sao Ví Phần Mềm Bị Tấn Công
Seed phrase lưu trữ trên ví phần mềm nằm trong thiết bị. Chúng hoàn toàn phụ thuộc vào bảo mật của chip bên dưới. Khi chip đó thất bại, mọi thứ phía trên cũng thất bại theo.
Chuỗi tweet của Guillemet trên X đã kết luận rõ ràng về động cơ. Nghiên cứu này không nhằm tạo ra sự sợ hãi. Nó được thực hiện để ngành có thể sửa chữa lỗ hổng trước khi kẻ tấn công làm điều đó. Cửa sổ đó giờ đã khép lại, ít nhất là đối với lỗi cụ thể này.
Liên quan: Các ví đa nền tảng dễ bị rút tiền hơn và khó phát hiện hơn
Ví phần mềm trên Android luôn mang rủi ro này. Lỗ hổng MediaTek chỉ là một cách để định lượng nó. Chỉ mất 45 giây. Chỉ trong vòng đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier1giờ trước
rsETH LayerZero bridge bị đánh cắp, Aave và nhiều giao thức khác khẩn cấp đóng băng
Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.
MarketWhisper1giờ trước
Pháp Ghi Nhận 41 Vụ Bắt Cóc và Đột Nhập Nhà Liên Quan Đến Crypto trong Năm 2025
Năm 2025, Pháp đã ghi nhận 41 vụ bắt cóc liên quan đến crypto, trong bối cảnh các vụ “tấn công bằng báng cờ-lê” gia tăng, dẫn đến việc siết chặt an ninh quanh các sự kiện blockchain. Các vụ việc cưỡng ép trên toàn cầu tăng 75%, trong đó Pháp dẫn đầu về số ca. Các nỗ lực nhằm nâng cao an toàn và giải quyết lo ngại rằng Pháp có thể trở thành một trung tâm crypto đang được triển khai.
GateNews1giờ trước
Tên miền eth.limo đã bị chiếm quyền, EasyDNS thừa nhận cuộc tấn công lừa đảo xã hội đầu tiên trong 28 năm
Tên miền eth.limo đã bị chiếm quyền DNS vào ngày 17 tháng 4, kẻ tấn công đã giả mạo là thành viên của nhóm và thành công lừa nhà đăng ký tên miền EasyDNS thực hiện khôi phục tài khoản. Mặc dù sự cố này không ảnh hưởng đến người dùng, vì kẻ tấn công không có được khóa DNSSEC, nên không thể vượt qua chuỗi tin cậy. Sự cố này đã làm nổi bật rủi ro lừa đảo xã hội trong lĩnh vực mã hóa và thúc đẩy eth.limo chuyển sang dịch vụ Domainsure không hỗ trợ khôi phục tài khoản để tăng cường an toàn.
MarketWhisper2giờ trước
Curve Finance tạm dừng phòng ngừa LayerZero cho việc chuyển chuỗi chéo, cây cầu cho CRV và crvUSD nhận giới hạn
Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.
MarketWhisper2giờ trước
Kelp cầu nối bị sóng bị hack ảnh hưởng, Aave, TVL giảm mạnh xuất hiện nợ xấu 196 triệu
Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.
MarketWhisper2giờ trước
