كشف باحثو الأمن عن وجود ثغرة في شرائح الهواتف المحمولة من ميديا تيك يمكن أن تمكن المهاجمين من جمع عبارات البذور الخاصة بالعملات الرقمية من الأجهزة الضعيفة ببساطة عن طريق توصيل الهاتف بجهاز كمبيوتر عبر USB. تستهدف الثغرة سلسلة الإقلاع الآمن، وهي طبقة مصممة لتمكين تشغيل الأجهزة فقط باستخدام برامج معتمدة، وتم الكشف عنها من قبل فريق الأمن الأبيض في ليدجر، دونجون. تم إصدار تحديث من قبل ميديا تيك في 5 يناير، لكن المستخدمين الذين لم يقوموا بتحديث أجهزتهم لا زالوا معرضين للهجمات المحتملة. من الناحية العملية، يمكن للمهاجم الذي لديه وصول مادي تجاوز حماية الجهاز والوصول إلى بيانات المحفظة الحساسة دون الحاجة إلى فتح الجهاز، مما يبرز مدى اتساع فجوات الأمان في الأجهزة الاستهلاكية في عصر العملات الرقمية.
تذكر ليدجر أن حوالي ربع أجهزة أندرويد تعتمد على معالجات ميديا تيك مع بيئة التنفيذ الموثوقة Trustonic TEE، وهي مجموعة وجد الباحثون أنها قابلة للاستغلال بشكل خاص. أظهر فريق دونجون إثبات المفهوم من خلال توصيل هاتف Nothing CMF Phone 1 بجهاز كمبيوتر محمول واختراق أمان الجهاز في حوالي 45 ثانية. يمكن أن يستعيد هذا الاستغلال، في أسوأ الحالات، رقم التعريف الشخصي (PIN) للهاتف، فك تشفير البيانات المخزنة، واستخراج عبارات البذور من محافظ شهيرة مثل Trust Wallet، Base، Kraken Wallet، Rabby، محفظة Tangem المحمولة، وPhantom، كل ذلك دون الحاجة إلى فتح الجهاز بشكل نشط.
تؤكد ليدجر على ضرورة تطبيق التحديث في يناير بسرعة، محذرة من أن الأجهزة التي لم يتم تحديثها تظل عرضة لهجمات تعتمد على USB تتجاوز حماية أندرويد المصممة لمنع الوصول غير المصرح به إلى البيانات. أشار متحدث باسم ليدجر إلى أن المنظمة لا تتوقع أن تظل المشكلة ثغرة نظامية، مشيرًا إلى أن التحديث هو الحل، مع ملاحظة التحسينات المستمرة في الدفاعات المادية والبرمجية مع مرور الوقت. الدرس الأوسع هو أن الأجهزة المحمولة، رغم تزايد أهميتها في إدارة العملات الرقمية، تظل مناطق عالية المخاطر عندما تعتمد هياكل الأمان على مكونات عامة بدلاً من عناصر حماية مخصصة.
مع استمرار توسع منظومة العملات الرقمية، تظل السطحية المحمولة مصدر قلق حي. تقيّم ليدجر المشهد وتذكر أن حصة كبيرة من المستخدمين يخزنون الأصول الرقمية على الهواتف الذكية، حيث قدرت الشركة أن حوالي 36 مليون شخص يديرون العملات الرقمية عبر الأجهزة المحمولة حتى أوائل 2025. لا يقتصر الأمر على استغلال واحد، بل هو توتر هيكلي بين الراحة والأمان في الأجهزة اليومية. في أواخر 2025، كشفت ليدجر أيضًا عن نتائج اختبار على معالج ميديا تيك Dimensity 7300 (MT6878) يُقال إنه تجاوز بعض التدابير الأمنية، محققًا مستوى من السيطرة على الهاتف الذكي يترك "لا يوجد حاجز أمني قائم". تتكرر هذه النتائج مع الرأي الذي عبر عنه المدير التقني في ليدجر، أن الهواتف الذكية — سواء أندرويد أو آيفون — من الصعب تأمينها بشكل جوهري للاستخدام في العملات الرقمية.
كرر تشارلز جيومليت التأكيد على الفجوة المعمارية الأساسية بين شرائح المعالجة العامة، التي تقدر الراحة، والعناصر الآمنة التي صممت لعزل وحماية المفاتيح حتى تحت الضغط. في منشور على X بعد اختبارات ديسمبر، أعاد التأكيد على أن أفضل ممارسات حماية العبارات هي الاعتماد على الحماية المدعومة من الأجهزة بدلاً من الاعتماد فقط على البرمجيات. يتوافق هذا مع إجماع أوسع في مجتمع الأمان أن مفاتيح العملات الرقمية تستحق وجود منطقة معزولة، منفصلة عن باقي مكدس برمجيات الجهاز. الرسالة واضحة لمطوري المحافظ وصانعي الأجهزة: مع تطور طرق الاحتيال، يجب أن تتطور أيضًا الأجهزة ونماذج التهديد التي توجه تصميم المحافظ وسلوك المستخدم. النقاش المستمر حول العناصر الآمنة، وبيئات التنفيذ الموثوقة، والأمان المدعوم من الأجهزة من المحتمل أن يدفع لمزيد من المعايير والتوصيات لمنظومة محافظ العملات الرقمية.
في سياق الاستخدام السريع والمتزايد للعملات الرقمية على الهواتف المحمولة، تظل الحادثة تذكيرًا بأن الأمان ليس حلاً لمرة واحدة، بل تحدٍ هندسي مستمر. بجانب نشر التصحيحات، يجب على المستخدمين النظر إلى النظام البيئي الأوسع: تحديث الأجهزة باستمرار، تفعيل حماية إضافية على تطبيقات المحافظ، والبقاء على اطلاع على الثغرات المادية التي قد تقوض حماية العبارات. تثير الحادثة أيضًا أسئلة للمصنعين ومزودي المنصات حول التوازن بين الأداء، وتكافؤ الميزات، والأمان القوي، خاصة مع تحول الأجهزة المحمولة إلى المدخل الرئيسي للعديد من المستخدمين إلى عالم التمويل اللامركزي والأصول الرقمية.
بشكل عام، تؤكد الحادثة أن أمان العملات الرقمية على الهاتف المحمول يعتمد على استراتيجية متعددة الطبقات: أسرار مدعومة من الأجهزة، حماية قوية عند الإقلاع، تحديثات برمجية سريعة، وتصميم محافظ يقلل من سطح المخاطر لعرض العبارات. على الرغم من أن التصحيحات ضرورية، إلا أن الصناعة تواجه ضرورة أوسع لتعزيز كامل المكدس — من تصميم الشريحة والعناصر الآمنة إلى البرامج الثابتة وقيود التطبيقات — لضمان أن الراحة في إدارة العملات الرقمية عبر الهاتف لا تأتي على حساب الأمان الأساسي.
نقاط رئيسية
الثغرة تكمن في سلسلة الإقلاع الآمن من ميديا تيك، والتي قد تسمح للمهاجمين ذوي الوصول المادي بتجاوز الحماية عبر USB والوصول إلى عبارات المحفظة.
أصدرت ميديا تيك تحديثًا في 5 يناير، لكن الأجهزة التي لم تُحدَّث لا تزال معرضة لخطر استخراج العبارات والتعرض لسرقة البيانات الأخرى.
حوالي 25% من أجهزة أندرويد متأثرة بسبب الجمع بين معالجات ميديا تيك وبيئة التنفيذ الموثوقة Trustonic، مما يزيد من مساحة الهجوم المحتملة على العبارات.
تم إثبات المفهوم على هاتف Nothing CMF Phone 1 في حوالي 45 ثانية، موضحًا مدى سرعة استخراج بيانات العبارات من محافظ شهيرة متعددة.
تؤكد ليدجر أن الهواتف الذكية بطبيعتها صعبة الأمان للعملات الرقمية، وأن الحماية المدعومة من الأجهزة (مثل العناصر الآمنة) ضرورية لحماية العبارات من الهجمات المادية.
بالإضافة إلى تحديث يناير، كشفت ليدجر عن اختبارات مستمرة في ديسمبر 2025 على معالج MT6878 الذي يُقال إنه تجاوز بعض التدابير الأمنية، مما يبرز الحاجة المستمرة لحماية مادية قوية.
الموقف: محايد
السياق السوقي: تبرز الحادثة المخاطر المستمرة في استخدام العملات الرقمية على الهواتف المحمولة وأهمية التحديثات الفورية للبرامج الثابتة مع تزايد اعتماد المستخدمين على الهواتف للمحافظ وتخزين العبارات، مما يعزز الشعور بالمخاطر حول أمان الأجهزة الاستهلاكية.
لماذا يهم
بالنسبة للمستخدمين الذين يديرون العملات الرقمية على الهواتف، تُعد الحادثة تذكيرًا عمليًا: عبارات البذور هدف عالي القيمة، وأفضل دفاع هو الجمع بين السرية المدعومة من الأجهزة والنظافة البرمجية المنضبطة. أن اتصال USB واحد يمكن أن يتجاوز الطبقات الواقية ويستخرج بيانات العبارات من محافظ متعددة يعزز الحاجة إلى هياكل أمان متنوعة. قد يرد مطورو المحافظ بتشجيع أو فرض تخزين العبارات المدعوم من الأجهزة، ودمج إثباتات أقوى، والدعوة لممارسات إقلاع آمنة موحدة عبر عائلات الشرائح. كما تؤكد الحادثة على دور الباحثين المستقلين والفرق البيضاء في الكشف عن الثغرات التي قد تمر دون اكتشاف حتى يتم استغلالها في الواقع.
من منظور السوق، لا تركز الحادثة على أصل معين أو بورصة، لكنها تشكل تصورًا للمخاطر حول قابلية استخدام المحافظ المحمولة. مع تزايد عدد المستخدمين الذين يخزنون العملات على الهواتف، يزداد العائد المحتمل للمهاجمين تزامنًا مع انتشار الأجهزة والمحافظ المثبتة عليها. هذا يسرع الحاجة إلى تعاون صانعي الشرائح، ومصنعي الأجهزة، ومزودي المحافظ على تقليل المخاطر — خارج نطاق التحديثات فقط — من خلال تدابير معمارية، وآليات تحديث آمنة، وإرشادات واضحة للمستخدمين حول كيفية حماية العبارات في بيئات مادية غير مثالية.
بالنسبة للنظام البيئي الأوسع، تعتبر الحادثة اختبارًا للنقاش المستمر حول أمان الأجهزة: هل يجب أن تعتمد الهواتف على عناصر آمنة لعزل المفاتيح، أم يجب أن تنقل المحافظ إدارة العبارات إلى أجهزة خارجية يسيطر عليها المستخدم وتتمتع بقنوات آمنة خاصة بها؟ ستؤثر التوازنات التي تُتخذ في القرارات التصميمية خلال السنوات القادمة على مرونة البنية التحتية للعملات الرقمية المحمولة مع استمرار النمو، ومع ضغط السوق والتنظيم على تقديم ضمانات أمان أقوى.
ما الذي يجب مراقبته بعد ذلك
مدى سرعة دفع الشركات المصنعة و ميديا تيك لنشر والتحقق من تحديث يناير عبر الأجهزة التي تحتوي على الشرائح المتأثرة.
هل سيعتمد مطورو المحافظ على تخزين أكثر دعمًا من الأجهزة أو إثباتات إضافية لتقليل خطر استخراج العبارات على الأجهزة المخترقة.
أي إرشادات رسمية من ليدجر أو باحثين أمنيين آخرين حول أفضل الممارسات للمستخدمين لتقليل المخاطر أثناء انتظار التحديثات.
نتائج اختبارات إضافية من الباحثين الأمنيين على MT6878 ومنصات ميديا تيك ذات الصلة لتقييم مدى متانة الحماية الحالية.
المصادر والتحقق
تصريحات ليدجر العامة حول الثغرة وإصدار التحديث في 5 يناير.
عرض دونجون باستخدام هاتف Nothing CMF Phone 1 لاختراق الجهاز في حوالي 45 ثانية.
إفصاحات ليدجر في ديسمبر 2025 حول اختبار هجوم على معالج ميديا تيك Dimensity 7300 (MT6878 وتجاوز بعض التدابير الأمنية).
تعليقات تشارلز جيومليت العامة حول أمان الهواتف الذكية وتحديات تأمين سير العمل في العملات الرقمية على المحمول.
الحلقة الأمنية: كيف يمكن لثغرة تعتمد على USB في شرائح ميديا تيك أن تكشف عن عبارات البذور
تدور سيناريوهات الهجوم حول منظومة الوسائط المحيطة بالهواتف الذكية الحديثة. من خلال استغلال سلسلة الإقلاع الآمن في معالجات ميديا تيك، يمكن للمهاجم توصيل جهاز إلى حاسوب شخصي والمضي قدمًا دون الإقلاع إلى نظام أندرويد بشكل تقليدي. النتيجة العملية هي القدرة على استرداد رقم التعريف الشخصي للجهاز، فك تشفير البيانات المخزنة، واستخراج عبارات البذور من محافظ مستخدمة على نطاق واسع — مثل Trust Wallet، Base، Kraken Wallet، Rabby، محفظة Tangem المحمولة، وPhantom — دون الحاجة إلى فتح الهاتف أو إدخال بيانات حساسة. يبرز إثبات المفهوم على هاتف Nothing CMF Phone 1 في حوالي 45 ثانية مدى سرعة حدوث مثل هذا الاختراق في سيناريو حقيقي، خاصة عندما يتجاهل المستخدمون تطبيق التحديثات في الوقت المناسب.
رد ميديا تيك على الثغرة، والذي تضمن إصدار تحديث برمجي في 5 يناير، يهدف إلى سد الثغرة من خلال تعزيز سلامة عملية الإقلاع وتقليل احتمالية الوصول غير المصرح به إلى التخزين الآمن الذي يحتفظ بعبارات البذور. تشير تقييمات ليدجر إلى أن التحديث هو إجراء مؤقت ضروري، لكن مسار أمان العملات الرقمية على الهواتف المحمولة لا يزال في تطور، خاصة مع انتشار الأجهزة التي تعتمد على Trustonic TEE مع شرائح ميديا تيك. تداخل الأمان المادي مع الإلكترونيات الاستهلاكية يعني أن الاختيارات المعمارية الصغيرة — مثل كيفية عزل المفاتيح، والتحقق من حماية الإقلاع، والوصول إلى التخزين المحمي — يمكن أن يكون لها تأثيرات كبيرة على سلامة المستخدم في مجال العملات الرقمية.
مستقبلًا، سيراقب المجتمع الرقمي ما إذا كان التحديث في يناير سيُعتمد على نطاق واسع عبر أساطيل الأجهزة، وكيف سترد مطورو المحافظ بإجراءات إضافية، وما إذا كانت الشركات المصنعة للأجهزة ستواصل الدفع نحو حماية مادية أكثر قوة كميزة قياسية. الرسالة الأوسع أن تخزين العبارات يظل هدفًا عالي القيمة، ومع نمو الاقتصاد الرقمي حول الأصول الرقمية، يجب أن تتطور أيضًا أدوات الأمان التي تحمي تلك العبارات — من لحظة إقلاع الجهاز وحتى توقيع المستخدم على المعاملة أو فتح المحفظة.