Исследователи безопасности обнаружили уязвимость в мобильных чипсетах MediaTek, которая может позволить злоумышленникам извлекать фразы seed из уязвимых устройств просто подключив телефон к компьютеру через USB. Уязвимость нацелена на цепочку безопасной загрузки (secure boot chain), слой, предназначенный для загрузки устройств только с авторизованным программным обеспечением, и была раскрыта командой белых хакеров Ledger, Donjon. Обновление было выпущено MediaTek 5 января, но пользователи, не обновившие свои устройства, остаются под угрозой потенциальных атак. Практически злоумышленник с физическим доступом может обойти защиту устройства и получить доступ к конфиденциальным данным кошелька без необходимости разблокировать устройство, что подчеркивает, насколько далеко могут распространяться пробелы в безопасности потребительского оборудования в эпоху криптовалют.
Ledger отмечает, что примерно четверть устройств на базе Android используют процессоры MediaTek в сочетании с Trustonic Trusted Execution Environment (TEE), что команда исследования нашла особенно уязвимым. Donjon продемонстрировал доказательство концепции, подключив Nothing CMF Phone 1 к ноутбуку и взломав устройство за около 45 секунд. В худшем случае этот эксплойт может восстановить PIN-код телефона, расшифровать сохраненные данные и извлечь seed-фразы из популярных кошельков, таких как Trust Wallet, Base, Kraken Wallet, Rabby, мобильный кошелек Tangem и Phantom, — всё это без необходимости активного разблокирования устройства.
Ledger подчеркивает, что пользователи должны как можно скорее применить январский патч, предупреждая, что устройства без обновлений остаются уязвимыми к USB-атакам, которые обходят защиту Android, предназначенную для предотвращения несанкционированного доступа к данным. Представитель Ledger отметил, что организация не ожидает, что проблема станет системной уязвимостью, указывая на патч как на решение и отмечая улучшения в аппаратных и программных защитах со временем. Общий вывод таков: мобильные устройства, хотя и становятся все более важными для управления криптовалютами, остаются зонами повышенного риска, особенно когда архитектура безопасности опирается на универсальные компоненты, а не на специально предназначенные защитные элементы.
По мере расширения криптоэкосистемы мобильные устройства продолжают оставаться актуальной проблемой. В оценке Ledger подчеркивается, что значительная часть пользователей хранит цифровые активы на смартфонах: по данным на начало 2025 года, около 36 миллионов человек управляют криптовалютами на мобильных устройствах. Это не только вопрос одного эксплойта, но и структурного противоречия между удобством и безопасностью в повседневных устройствах. В конце 2025 года Ledger также опубликовал результаты тестирования на MediaTek Dimensity 7300 (MT6878), которые, по сообщениям, обходили некоторые меры безопасности, достигая уровня контроля над смартфоном, при котором «никаких барьеров безопасности не осталось». Эти выводы подтверждают давно существующую точку зрения CTO Ledger, что смартфоны — будь то Android или iPhone — по своей природе трудно обеспечить безопасностью для криптоиспользования.
Чарльз Гийме неоднократно подчеркивал разрыв в архитектуре между универсальными чипами, ориентированными на удобство, и Secure Elements, предназначенными для изоляции и защиты ключей даже под давлением. В посте на X после декабрьских тестов он повторил основную тему: лучший способ защиты seed-фраз — использовать аппаратные защиты, а не полагаться только на программное обеспечение. Это мнение разделяет и более широкое сообщество безопасности, которое считает, что криптоключи заслуживают изолированной среды, отделенной от остальной части программного стека устройства. Для разработчиков кошельков и производителей аппаратных решений очевидно: по мере развития методов мошенничества необходимо совершенствовать аппаратные средства и модели угроз, руководствующие проектированием кошельков и поведением пользователей. Обсуждение защищенных элементов, доверенных сред выполнения и аппаратных средств безопасности, основанных на аппаратуре, будет стимулировать развитие стандартов и рекомендаций для экосистемы криптокошельков.
В условиях быстрого развития мобильного криптовалютного использования инцидент служит напоминанием, что безопасность — это не разовая мера, а постоянная инженерная задача. Помимо обновлений программного обеспечения, пользователи должны учитывать более широкий контекст: своевременно обновлять устройства, включать дополнительные защиты в приложениях кошельков и быть в курсе аппаратных уязвимостей, которые могут подорвать защиту seed-фраз. Этот случай также вызывает вопросы к производителям и платформам о балансе между производительностью, функциональностью и надежной безопасностью, особенно поскольку мобильные устройства становятся основным входом для многих в мир децентрализованных финансов и цифровых активов.
В целом, данный инцидент подтверждает, что безопасность мобильных криптовалют зависит от многоуровневой стратегии: аппаратных секретов, строгих защитных механизмов при загрузке, своевременных обновлений и проектирования кошельков с минимизацией поверхности риска для раскрытия seed-фраз. Хотя патчи необходимы, отрасль должна в целом укреплять весь стек — от проектирования чипов и защищенных элементов до прошивки и защитных механизмов приложений — чтобы обеспечить, что удобство управления криптовалютами на мобильных устройствах не идет в ущерб базовой безопасности.
Ключевые выводы
Уязвимость находится в цепочке безопасной загрузки MediaTek, что позволяет злоумышленнику с физическим доступом обойти защиту через USB и получить доступ к seed-фразам.
Обновление было выпущено 5 января, однако устройства без обновлений остаются под угрозой извлечения seed и других данных.
Около 25% устройств на Android затронуты из-за сочетания процессоров MediaTek и Trustonic TEE, что увеличивает потенциальную поверхность атаки для кражи seed.
Доказательство концепции, выполненное на Nothing CMF Phone 1, показало, что взлом возможен примерно за 45 секунд, что демонстрирует скорость извлечения seed из популярных кошельков.
Ledger подчеркивает, что смартфоны по своей природе сложны для обеспечения криптобезопасности, и аппаратные защиты (например, Secure Elements) необходимы для защиты seed-фраз от физических атак.
Помимо январского патча, Ledger сообщил о продолжающихся тестах в декабре 2025 года на MT6878, которые, по сообщениям, обходили некоторые меры безопасности, что подчеркивает необходимость постоянных аппаратных защит.
Настроение: нейтральное
Контекст рынка: инцидент подчеркивает продолжающийся риск использования мобильных устройств для криптовалют и важность своевременных обновлений прошивки, поскольку все больше пользователей полагаются на смартфоны для хранения кошельков и seed-фраз, что усиливает общий риск для безопасности потребительского оборудования.
Почему это важно
Для пользователей, активно управляющих криптовалютами на мобильных устройствах, инцидент служит практическим напоминанием: seed-фразы — это ценные цели, и наиболее эффективная защита — это сочетание аппаратных секретов и дисциплинированной программной гигиены. Возможность одной USB-подключения обойти защитные слои и извлечь seed из нескольких кошельков делает необходимость диверсификации архитектур безопасности еще более очевидной. Разработчики кошельков могут начать поощрять или требовать использование аппаратных средств для хранения seed, внедрять более надежные механизмы аттестации и стандартизировать безопасные процедуры загрузки для семейства чипов. Этот случай также подчеркивает роль независимых исследователей и команд белых хакеров в раскрытии уязвимостей, которые иначе могли бы остаться незамеченными до момента эксплуатации.
С точки зрения рынка, событие не выделяет конкретный актив или биржу, но формирует восприятие риска в использовании мобильных кошельков. Чем больше пользователей хранит криптовалюты на смартфонах, тем выше потенциальная награда для злоумышленников, особенно по мере распространения устройств и установленных на них кошельков. Это повышает необходимость для производителей чипов, производителей устройств и разработчиков кошельков сотрудничать в области снижения рисков — не только через патчи, но и через архитектурные меры, безопасные механизмы обновлений и четкие рекомендации пользователям по защите seed-фраз в неидеальных физических условиях.
Для всей экосистемы этот инцидент также служит тестом для продолжающихся дебатов о безопасности аппаратных средств: должны ли смартфоны полагаться на Secure Elements, изолирующие ключи, или кошельки должны переносить управление seed на внешние, контролируемые пользователем устройства с собственными безопасными каналами? Баланс в проектировании, выбранный в ближайшие годы, повлияет на устойчивость мобильной криптоинфраструктуры по мере роста ее популярности и усиления регуляторных и рыночных требований к более надежной безопасности.
Что смотреть дальше
Как быстро OEM и MediaTek выпустят и проверят январский патч на устройствах с затронутыми чипсетами.
Будут ли разработчики кошельков внедрять более аппаратных решений для хранения или дополнительные механизмы аттестации для снижения риска утечки seed на скомпрометированных устройствах.
Официальные рекомендации Ledger или других исследователей по лучшим практикам для пользователей в ожидании обновлений прошивки.
Дополнительные результаты тестирования от исследователей по MT6878 и другим платформам MediaTek для оценки стойкости текущих мер защиты.
Источники и проверка
Публичные заявления Ledger о выявленной уязвимости и выпуске патча 5 января.
Демонстрация Donjon с использованием Nothing CMF Phone 1 для взлома устройства за около 45 секунд.
Сообщения Ledger за декабрь 2025 года о тестировании атаки на MediaTek Dimensity 7300 (MT6878) и обходе мер безопасности.
Публичные комментарии Чарльза Гийме о безопасности смартфонов и сложностях защиты мобильных криптопроцессов.
Инцидент безопасности: как USB-атака на чипы MediaTek может раскрыть seed-фразы
Сценарий атаки сосредоточен на медиаэкосистеме современных смартфонов. Используя уязвимость цепочки безопасной загрузки в мобильных процессорах MediaTek, злоумышленник может подключить устройство к ПК и действовать без загрузки Android в обычном режиме. Практический результат — автоматическое восстановление PIN-кода, расшифровка данных и извлечение seed-фраз из популярных кошельков — Trust Wallet, Base, Kraken Wallet, Rabby, мобильного кошелька Tangem и Phantom — без необходимости разблокировать телефон или вводить чувствительные данные. Демонстрация на Nothing CMF Phone 1 за 45 секунд показывает, насколько быстро может произойти такой взлом, особенно если пользователь не применяет обновления своевременно.
Ответ MediaTek, включавший выпуск программного патча 5 января, направлен на устранение уязвимости путем усиления целостности процесса загрузки и снижения вероятности несанкционированного доступа к защищенному хранилищу seed. Оценка Ledger указывает, что хотя патч — важная мера, общая картина мобильной криптобезопасности остается в стадии развития, особенно учитывая распространенность устройств, использующих Trustonic TEE вместе с чипами MediaTek. Взаимодействие аппаратной безопасности и потребительской электроники показывает, что даже небольшие архитектурные решения — как изоляция ключей, проверка защиты при загрузке и доступ к защищенному хранилищу — могут иметь значительные последствия для безопасности пользователей в криптопространстве.
В будущем сообщество будет следить за тем, насколько широко распространится январский патч, как разработчики кошельков внедрят дополнительные меры защиты и продолжат ли производители аппаратных решений усиливать аппаратные защиты как стандарт. Основная идея — хранение seed-фраз остается ценным объектом, и по мере роста мобильной экономики цифровых активов необходимо укреплять меры безопасности, охватывающие весь стек — от проектирования чипов и защищенных элементов до прошивки и механизмов защиты приложений — чтобы удобство управления криптовалютами на мобильных не шло в ущерб базовой безопасности.
Эта статья изначально опубликована как новость о том, что MediaTek исправила уязвимость, позволяющую красть seed-фразы за 45 секунд, на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейне.