Uma vulnerabilidade descoberta em chips da MediaTek poderia permitir que invasores acessassem seed phrases de carteiras de criptomoedas em smartphones Android utilizando apenas um cabo USB e software especializado.

A falha foi identificada pela equipe de segurança Ledger Donjon, ligada à empresa de hardware wallets Ledger.

Após a descoberta, a vulnerabilidade foi reportada à MediaTek e corrigida por meio de uma atualização de segurança lançada em 5 de janeiro. Usuários que ainda não instalaram os patches mais recentes foram aconselhados a atualizar seus dispositivos.

Ataque poderia comprometer o telefone em 45 segundos

Segundo os pesquisadores, o problema estava na cadeia de inicialização segura (secure boot chain) dos chips da MediaTek — um mecanismo projetado para garantir que o telefone inicialize apenas com software autorizado.

Explorando essa falha, um atacante com acesso físico ao smartphone poderia conectar o aparelho a um computador via USB e burlar as proteções de segurança do dispositivo, potencialmente acessando dados armazenados.

Em um teste demonstrativo, os pesquisadores conectaram um Nothing CMF Phone 1 a um laptop e conseguiram comprometer o aparelho em cerca de 45 segundos.

Durante o experimento, o exploit foi capaz de:

• recuperar o PIN do telefone

• descriptografar o armazenamento do dispositivo

• extrair seed phrases de várias carteiras cripto populares

Entre as carteiras afetadas estavam:

• Trust Wallet

• Kraken Wallet

• Phantom

• Rabby Wallet

• Tangem Mobile Wallet

Milhões de dispositivos podem usar chips afetados

Cerca de 25% dos smartphones Android utilizam processadores MediaTek combinados com o ambiente seguro Trustonic Trusted Execution Environment, tecnologia explorada pela vulnerabilidade.

Com aproximadamente 36 milhões de pessoas gerenciando criptomoedas diretamente pelo celular, uma falha desse tipo poderia colocar um grande número de carteiras digitais em risco.

Especialistas alertam para limites de segurança em smartphones

O diretor de tecnologia da Ledger, Charles Guillemet, afirmou que smartphones não são projetados com foco máximo em segurança de chaves criptográficas.

Segundo ele, mesmo dispositivos desligados podem ter dados sensíveis extraídos rapidamente se um invasor tiver acesso físico.

Guillemet destacou que existe uma diferença fundamental entre chips de uso geral e elementos de segurança dedicados, como os utilizados em hardware wallets.

Esses componentes isolam chaves privadas do restante do sistema, oferecendo proteção adicional mesmo em cenários de ataque físico.

Fonte: Ledger / Cointelegraph

Se você quer acompanhar de perto os movimentos que estão reposicionando o Paraguai como polo estratégico de tecnologia, inovação e ativos digitais, faça parte da nossa comunidade. Ali você recebe análises aprofundadas, bastidores de mercado, oportunidades reais e conexões com quem está tomando decisões de alto nível.

👉 Acesse agora: www.oandrecosta.com.br

Antecipação é vantagem competitiva. Quem entra antes, lidera.