A Ledger Donjon, braço de pesquisa de segurança da Ledger, encontrou uma vulnerabilidade em celulares Android que pode afetar milhares de usuários. Segundo a nota, dados como chaves privadas de carteiras de criptomoedas podem ser extraídas em menos de um minuto.
Os aparelhos afetados são aqueles que usam processadores MediaTek e Trusted Execution Environment (TEE) da Trustsonic.
Além disso, outras informações, como o PIN de desbloqueio do smartphone, também podem ser obtidas por meio desse ataque.
🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.
Ledger faz alerta sobre vulnerabilidade em celulares Android que permite extração de chaves privadas de carteiras de criptomoedas
A descoberta foi publicada por Charles Guillemet, diretor de tecnologia da Ledger, nesta quarta-feira (11). Segundo o executivo, o ataque pode ser feito até mesmo com o dispositivo desligado, levando menos de um minuto.
“Mesmo desligados, dados do usuário — incluindo PINs e frases semente — podem ser extraídos em menos de um minuto”, escreveu Guillemet.
“O Ledger Donjon conectou um Nothing CMF Phone 1 a um laptop e violou a segurança fundamental do aparelho em 45 segundos. Isso tem o potencial de afetar milhões de smartphones Android que usam o TEE da Trustonic e processadores MediaTek.”
Continuando, Guillemet afirma que o ataque recuperou imediatamente o PIN do telefone, descriptografou o armazenamento e extraiu as frases semente das carteiras de software mais populares do mercado.
Na sequência, o executivo da Ledger explica por que carteiras de hardware são mais seguras do que smartphones.
“Um Secure Element dedicado isola os segredos do restante do sistema, protegendo-os mesmo sob ataque físico”, comentou Guillemet.
MediaTek reconhece vulnerabilidade e afirma ter corrigido o problema
Finalizando, Charles Guillemet diz que a Ledger Donjon divulgou o problema diretamente para a MediaTek meses atrás e que a empresa entregou uma correção aos fabricantes ainda em janeiro.
“A vulnerabilidade agora é pública (CVE-2025-20435)”, escreveu o executivo da Ledger, deixando um link para o site do National Institute of Standards and Technology (NIST).
Nos comentários, um seguidor alega que dispositivos iOS são mais seguros que Android. No entanto, o CTO da Ledger lembra que recentemente o Google divulgou informações sobre um novo e poderoso exploit usado para roubar criptomoedas de iPhones e iPads.
