Уязвимость чипов MediaTek поставила под угрозу криптокошельки на четверти Android-смартфоновБаг в процессорах позволяет за минуту украсть ключи

Баг в процессорах позволяет за минуту украсть ключи Команда безопасности Ledger (Donjon) обнаружила критическую уязвимость в Android-смартфонах с процессорами MediaTek. Об этом пишетThe Block. Ошибка позволяет менее чем за минуту получить PIN-код телефона и приватные ключи от криптокошельков. Проблема кроется в механизме безопасной загрузки чипов. Для взлома нужен физический доступ к устройству: злоумышленник подключает смартфон по USB до загрузки операционной системы, извлекает ключи шифрования диска, а затем получает доступ к данным в офлайн-режиме. По оценке исследователей, уязвимость затрагивает четверть всех Android-смартфонов. В зону риска попали устройства на базе MediaTek, использующие доверенную среду выполнения Trustonic. Технический директор Ledger Шарль Гийме напомнил, что мобильные устройства изначально не проектировались как защищенные хранилища. Он призвал пользователей установить последние патчи безопасности от производителей. «Если ваша криптовалюта лежит в телефоне, уровень защиты активов ограничен надежностью самого слабого звена в аппаратном или программном обеспечении», — подчеркнул Гийме. «Если ваша криптовалюта лежит в телефоне, уровень защиты активов ограничен надежностью самого слабого звена в аппаратном или программном обеспечении», — подчеркнул Гийме. Атаки на кошельки остаются актуальной угрозой для индустрии. По даннымTRM Labs, в первой половине 2025 года на кражу приватных ключей и сид-фраз пришлось более 80% от общего объема похищенных средств ($2,1 млрд). Напомним, в октябре 2025 года Ledger и Trezorпредставилиустройства нового поколения. Хакеры атаковали клиентов Trezor через форму поддержки