كشفت ثغرة في MediaTek بواسطة Ledger Donjon تمكن من استخراج عبارات بذور المحافظ على أندرويد في أقل من 45 ثانية، وتؤثر على ملايين الأجهزة. CVE-2025-20435.
كشفت Ledger Donjon عن ثغرة خطيرة في MediaTek تتيح للمهاجمين سحب عبارات بذور المحافظ من هواتف أندرويد خلال ثوانٍ. حتى أن الهاتف لا يحتاج إلى أن يكون قيد التشغيل.
نشر تشارلز جيومليه، باسم @P3b7_ على X، النتائج علنًا. وأكد أن @DonjonLedger اكتشفت مرة أخرى عيبًا ذو مدى خطير. ووفقًا لجيومليه على X، يمكن استخراج بيانات المستخدمين، بما في ذلك أرقام التعريف الشخصية وعبارات البذور، في أقل من دقيقة، حتى من جهاز مغلق.
الحجم هنا مهم. ملايين هواتف أندرويد تعمل بمعالجات MediaTek. كما أن بيئة التنفيذ الموثوقة Trustonic تتأثر أيضًا.
إيقاف تشغيل هاتفك لم يعد يهم الآن
كما غرد جيومليه على X، قام فريق Ledger Donjon بتوصيل هاتف Nothing CMF Phone 1 بجهاز كمبيوتر محمول. خلال 45 ثانية، تم فقدان الأمان الأساسي للهاتف. لا إعداد معقد، لا أجهزة خاصة، فقط اتصال بجهاز كمبيوتر زمني.
مقال مهم: تهديدات أمن العملات الرقمية تتصاعد بسرعة مع اقتراب 2026
لم يمس الاستغلال نظام أندرويد نفسه. كما نشر جيومليه على X، استعاد الهجوم تلقائيًا رقم التعريف الشخصي، وفك تشفير تخزين الجهاز، وسحب عبارات البذور من أشهر المحافظ البرمجية. كل ذلك قبل تحميل نظام التشغيل.
هذه ليست فجوة صغيرة. إنها فشل هيكلي.
مشكلة بنية الشريحة التي لم يرغب أحد في الاعتراف بها
الرقائق العامة تستخدم الأمان مقابل السرعة والسهولة. أكد جيومليه ذلك مباشرة في سلسلة تغريداته على X. عنصر الأمان المخصص (Secure Element) يحافظ على الأسرار معزولة عن باقي مكونات الجهاز. لم تكن شرائح MediaTek مصممة بهذه الطريقة. بيئة التنفيذ الموثوقة Trustonic موجودة داخل نفس الشريحة التي تتعامل مع المهام اليومية. الوصول المادي يكسر هذا الحد الفاصل.
هذه ليست المرة الأولى التي يتساءل فيها الباحثون عن أمان الهواتف الذكية لمستخدمي العملات الرقمية. يعود الأمر دائمًا لنفس الفجوة في البنية. شريحة الراحة مقابل شريحة الأمان. فهي ليست نفس الشيء.
الإفصاح المسؤول، ثم الإصلاح
لم تنشر Ledger Donjon هذا بشكل علني دون تحذير. كما أكد جيومليه على X، اتبعت الفريق عملية إفصاح مسؤول صارمة مع جميع البائعين المعنيين. وأكدت MediaTek أنها قدمت حلاً لمصنعي المعدات الأصلية (OEMs) في 5 يناير 2026. الآن، تم تصنيف الثغرة على أنها CVE-2025-20435.
مقال مهم: Ledger يخطط لطرح في نيويورك مع تزايد عمليات اختراق محافظ العملات الرقمية
تلقى مصنعو المعدات الأصلية الإصلاح. ما إذا كانت تلك التصحيحات وصلت إلى المستخدمين النهائيين هو سؤال آخر تمامًا. تشتت أندرويد مشكلة حقيقية. الأجهزة القديمة من الشركات الصغيرة غالبًا تبقى بدون تصحيحات لعدة أشهر.
لماذا تعرضت المحافظ البرمجية لهذا الضرر
عبارات البذور المخزنة على محفظة برمجية تعيش داخل الجهاز. وتعتمد كليًا على أمان الشريحة الموجودة تحته. عندما تفشل تلك الشريحة، يفشل كل شيء فوقها أيضًا.
اختتم جيومليه سلسلة تغريداته بوضوح حول الدافع. لم يُجرَ البحث لخلق الخوف، بل ليتمكن القطاع من إصلاح الثغرة قبل أن يصل إليها المهاجمون. الآن، هذه النافذة أُغلقت، على الأقل بالنسبة لهذا العيب المحدد.
مقال ذو صلة: أدوات سرقة المحافظ متعددة المنصات أصبحت أصعب في الكشف عنها
دائمًا ما كانت المحافظ البرمجية على أندرويد تحمل هذا الخطر. فقطرة MediaTek وضعت رقمًا على ذلك. 45 ثانية. هذا كل ما استغرقه الأمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
في الربع الأول من عام 2026، تكبدت مشاريع Web3 خسائر تزيد عن 460 مليون دولار بسبب اختراقات وعمليات احتيال، وتشكّل هجمات التصيّد الاحتيالي الجزء الأكبر منها
توضح التقارير الصادرة عن Hacken أن مشاريع Web3 في الربع الأول من عام 2026 تكبدت خسائر بقيمة 4.645 مليار دولار بسبب هجمات القراصنة والاحتيال، كما بلغت خسائر هجمات التصيد الاحتيالي والهندسة الاجتماعية 3.06 مليار دولار، وتسببت عمليات الاحتيال المتعلقة بمحافظ الأجهزة في معظم الخسائر كذلك. إضافة إلى ذلك، أدت الثغرات في العقود الذكية وفشل ضوابط الوصول إلى خسائر كبيرة. ومن ناحية التنظيم، عزز الإطار القانوني الأوروبي متطلبات المراقبة الأمنية.
GateNewsمنذ 1 س
RAVE تجتاح وتفجّر جنون العملات المقلّدة في السوق، بينما تكشف FF و INX أساليب «الضخّ ثمّ التفريغ»
أثارت العملات البديلة، التي يتصدرها مؤخرًا RAVE، موجة استثمار حماسية شديدة، لكن بعض المشاريع النجمية القديمة مثل FF و INX استغلت هذه الموجة لتنفيذ عمليات "رفع ثم تصريف"؛ عبر الرفع السريع لسعر العملة لجذب المستثمرين الأفراد للشراء، ثم القيام بعمليات بيع كبيرة لاحقًا، ما أدى إلى هبوط حاد وسريع في الأسعار. لا تكشف هذه الأفعال فقط عن ضائقة مالية لدى الجهة المطروحة للمشروع، بل إنها أيضًا تُلحق الضرر بثقة المستثمرين. يجب على المستثمرين الانتباه إلى إشارات مثل الارتفاع غير المعتاد على المدى القصير، لتجنب مخاطر التلاعب بالسوق.
MarketWhisperمنذ 5 س
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 8 س
Squads تنبيه عاجل: تسميم عناوين وتزوير حسابات متعددة التوقيع، سيتم إطلاق آلية القائمة البيضاء
أطلقت مجموعة Squads الخاصة بـ Solana تحذيرًا في النظام البيئي، مشيرةً إلى أن المهاجمين شنّوا هجومًا على تلويث العناوين للمستخدمين من خلال إرسال عنوان مزيف وخداع المستخدمين لإجراء تحويلات غير مناسبة. أكدّت Squads عدم وقوع أي خسائر مالية، وشدّدت على أن هذا النوع من الهجوم يُعد هجومًا هندسيًا اجتماعيًا وليس ثغرة في البروتوكول. ولمواجهة ذلك، طبّقت Squads تدابير حماية مثل نظام تحذيرات وتنبيهات للحسابات غير المتفاعلة وآلية قوائم بيضاء. وتُبرز هذه الواقعة تزايد تهديدات الهندسة الاجتماعية في نظام Solana البيئي، كما أدّت إلى مراجعات أمنية مستمرة.
MarketWhisperمنذ 9 س
تقوم مؤسسة كورية جنوبية “الوسيط في الانتقام” بتلقي رسوم بعملة USDT للتوسط في الجرائم العنيفة، وبعد القبض على المتهم الرئيسي فإنها لا تزال تواصل العمل
ظهرت مؤخرًا في كوريا الجنوبية عدة جهات تُعرف باسم "وسطاء الانتقام" وتستخدم العملات المشفرة كوسيلة للدفع. وهي تقدم عبر Telegram خدمات التهديد والقتل. وعلى الرغم من اعتقال الجاني الرئيسي، لا تزال الإعلانات ذات الصلة تُنشر. وقد أجرت الشرطة تحقيقات في أكثر من 50 قضية واعتقلت حوالي 30 شخصًا.
GateNewsمنذ 11 س
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 15 س
