Ledger Donjon Phát Hiện Lỗ Hổng MediaTek Để Lộ Seed Android Wallet

Ledger Donjon phát hiện lỗ hổng MediaTek khai thác seed phrase ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435.

Ledger Donjon đã phát hiện ra một lỗ hổng nghiêm trọng của MediaTek. Nó cho phép kẻ tấn công lấy seed phrase ví từ điện thoại Android trong vài giây. Thậm chí điện thoại còn không cần bật.

Charles Guillemet, đăng bài với tên @P3b7_ trên X, đã công khai phát hiện này. Ông xác nhận rằng @DonjonLedger đã một lần nữa phát hiện ra một lỗi có phạm vi ảnh hưởng lớn. Theo Guillemet trên X, dữ liệu người dùng, bao gồm PIN và seed phrase, có thể bị trích xuất trong chưa đầy một phút, ngay cả khi thiết bị đã tắt.

Quy mô của vấn đề này rất lớn. Hàng triệu điện thoại Android chạy chip MediaTek. Trusted Execution Environment của Trustonic cũng bị ảnh hưởng.

Điện Thoại Của Bạn Tắt Không Còn Ý Nghĩa Nữa

Như Guillemet đã tweet trên X, nhóm Ledger Donjon đã cắm một chiếc Nothing CMF Phone 1 vào laptop. Trong vòng 45 giây, bảo mật nền tảng của điện thoại đã bị phá vỡ. Không cần thiết lập phức tạp. Không cần phần cứng đặc biệt. Chỉ cần kết nối laptop và đếm thời gian.

Đọc thêm: Các mối đe dọa an ninh crypto đang gia tăng nhanh chóng hướng tới năm 2026

Lỗ hổng này thậm chí không cần tiếp xúc trực tiếp với Android. Như Guillemet đã đăng trên X, cuộc tấn công tự động lấy PIN, giải mã lưu trữ của thiết bị và trích xuất seed phrase từ các ví phần mềm phổ biến nhất. Tất cả diễn ra trước khi hệ điều hành khởi động.

Đây không phải là một lỗ hổng nhỏ. Đó là một thất bại cấu trúc.

Vấn Đề Kiến Trúc Chip Mà Không Ai Muốn Thừa Nhận

Chíp đa năng thường đánh đổi bảo mật lấy tốc độ và sự tiện lợi. Guillemet đã nhấn mạnh điều này rõ ràng trong chuỗi tweet của mình. Một Secure Element riêng biệt giữ bí mật cách ly khỏi mọi thứ khác trên thiết bị. Chip của MediaTek không được thiết kế như vậy. TEE của Trustonic nằm trong cùng một chip xử lý các tác vụ hàng ngày. Truy cập vật lý có thể phá vỡ giới hạn này.

Đây không phải lần đầu các nhà nghiên cứu đặt câu hỏi về bảo mật điện thoại thông minh dành cho người dùng crypto. Vấn đề vẫn xoay quanh khoảng trống kiến trúc này. Chip tiện ích so với chip bảo mật. Chúng không phải là một.

Tiết Lộ Có Trách Nhiệm, Sau Đó Là Sửa Chữa

Ledger Donjon không công khai phát hiện này mà không cảnh báo trước. Như Guillemet xác nhận trên X, nhóm đã tuân thủ quy trình tiết lộ có trách nhiệm với tất cả các nhà cung cấp liên quan. MediaTek xác nhận đã cung cấp bản vá cho các OEM vào ngày 5 tháng 1 năm 2026. Lỗ hổng hiện đã được liệt kê công khai là CVE-2025-20435.

Đọc ngay: Ledger hướng tới niêm yết tại New York khi các vụ hack ví crypto gia tăng

Các OEM đã nhận được bản vá. Việc các bản vá này có đến tay người dùng cuối hay không là một câu hỏi hoàn toàn khác. Phân mảnh Android là một vấn đề thực sự. Các thiết bị cũ của các nhà sản xuất nhỏ thường không được cập nhật vá lỗi trong nhiều tháng.

Tại Sao Ví Phần Mềm Bị Tấn Công

Seed phrase lưu trữ trên ví phần mềm nằm trong thiết bị. Chúng hoàn toàn phụ thuộc vào bảo mật của chip bên dưới. Khi chip đó thất bại, mọi thứ phía trên cũng thất bại theo.

Chuỗi tweet của Guillemet trên X đã kết luận rõ ràng về động cơ. Nghiên cứu không nhằm tạo ra sự sợ hãi. Nó được thực hiện để ngành công nghiệp có thể sửa chữa lỗ hổng trước khi kẻ tấn công làm điều đó. Cửa sổ đó giờ đã khép lại, ít nhất là đối với lỗi cụ thể này.

Liên quan: Các ví đa nền tảng ngày càng khó phát hiện khi bị rút tiền

Ví phần mềm trên Android luôn tiềm ẩn rủi ro này. Lỗ hổng MediaTek chỉ là cách định lượng vấn đề. Chỉ mất 45 giây. Đó là tất cả những gì cần.