Ledger Donjon reveló una vulnerabilidad de MediaTek que extrae frases semilla de carteras Android en menos de 45 segundos, afectando a millones de dispositivos. CVE-2025-20435.
Ledger Donjon ha descubierto una grave vulnerabilidad en MediaTek. Permite a los atacantes extraer frases semilla de carteras desde teléfonos Android en segundos. El teléfono ni siquiera necesita estar encendido.
Charles Guillemet, publicando como @P3b7_ en X, hizo públicos los hallazgos. Confirmó que @DonjonLedger ha descubierto una falla con un alcance serio. Según Guillemet en X, datos de usuario, incluyendo PINs y frases semilla, pueden ser extraídos en menos de un minuto, incluso desde un dispositivo apagado.
La escala aquí importa. Millones de teléfonos Android usan procesadores MediaTek. También está afectado el Entorno de Ejecución Confiable de Trustonic.
Tu teléfono apagado ya no significa nada
Como Guillemet tuiteó en X, el equipo de Ledger Donjon conectó un Nothing CMF Phone 1 a una laptop. En 45 segundos, la seguridad fundamental del teléfono desapareció. Sin configuraciones complicadas. Sin hardware especial. Solo una conexión a la laptop y un temporizador.
Vale la pena leer: Las amenazas a la seguridad en criptomonedas se están intensificando rápidamente de cara a 2026
La explotación ni siquiera tocó Android. Como publicó Guillemet en X, el ataque recuperó automáticamente el PIN, descifró el almacenamiento del dispositivo y extrajo frases semilla de las carteras de software más populares. Todo antes de que el sistema operativo cargara.
Eso no es una pequeña brecha. Es una falla estructural.
El problema de la arquitectura del chip que nadie quería admitir
Los chips de propósito general sacrifican seguridad por velocidad y facilidad. Guillemet dejó claro esto en su hilo en X. Un Elemento Seguro dedicado mantiene los secretos aislados de todo lo demás en el dispositivo. Los chips MediaTek no fueron diseñados así. El TEE de Trustonic está dentro del mismo chip que realiza tareas cotidianas. El acceso físico rompe esa barrera.
No es la primera vez que investigadores cuestionan la seguridad de los smartphones para usuarios de criptomonedas. Siempre vuelve a la misma brecha arquitectónica. Chip de conveniencia versus chip de seguridad. No son lo mismo.
Divulgación responsable, luego la solución
Ledger Donjon no hizo pública esta vulnerabilidad sin advertencia. Como confirmó Guillemet en X, el equipo siguió un proceso estricto de divulgación responsable con todos los proveedores relevantes. MediaTek confirmó que proporcionó una solución a los OEMs el 5 de enero de 2026. La vulnerabilidad ahora está listada públicamente como CVE-2025-20435.
Lectura obligatoria: Ledger apunta a cotización en Nueva York ante el aumento de hackeos a carteras cripto
Los OEMs recibieron la solución. Si esas actualizaciones llegaron a los usuarios finales, es otra historia. La fragmentación de Android es un problema real. Dispositivos antiguos de fabricantes pequeños a menudo permanecen sin parches durante meses.
Por qué las carteras de software fueron las más afectadas
Las frases semilla almacenadas en una cartera de software viven dentro del dispositivo. Dependen completamente de la seguridad del chip subyacente. Cuando ese chip falla, todo lo que está encima también falla.
El hilo de Guillemet en X cerró con claridad sobre el motivo. La investigación no se hizo para crear miedo. Se hizo para que la industria pudiera solucionar la vulnerabilidad antes de que los atacantes llegaran primero. Esa ventana ahora está cerrada, al menos para esta falla específica.
Relacionado: Los drenadores de carteras multiplataforma son cada vez más difíciles de detectar
Las carteras de software en Android siempre han llevado este riesgo. La vulnerabilidad de MediaTek solo le dio un número. Solo 45 segundos. Eso fue todo lo que tomó.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Figure afronta acusaciones de vendedor en corto por afirmaciones de integración blockchain; acciones de FIGR caen 53% desde el máximo de enero
Figure Technology Solutions enfrentó acusaciones de Morpheus Research por exagerar su uso de la tecnología blockchain, lo que provocó una caída significativa en el precio de sus acciones. Figure defendió sus operaciones, destacando sus funciones de activos digitales y sólidos indicadores de desempeño.
GateNewshace2h
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗获判 23 年
罗伯特·邓拉普(Robert Dunlap),一名休斯敦企业家,被判处 $20 百万美元的加密货币诈骗罪刑,涉及伪造资产和欺骗性手段,影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。
GateNewshace7h
SlowMist advierte sobre un ataque de phishing activo con software falso de "Harmony Voice"
El equipo de seguridad de SlowMist ha advertido sobre una campaña de ingeniería social dirigida a usuarios de criptomonedas. Los estafadores se hacen pasar por socios del proyecto para engañar a los usuarios e intentar que descarguen una aplicación maliciosa disfrazada como una herramienta de traducción. Se recomienda a los usuarios verificar la autenticidad del software.
GateNewshace7h
El CEO de Zonda culpa al fundador desaparecido por $336M en Bitcoin perdido
El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.
GateNewshace8h
Grinex Exchange detiene todas las operaciones tras un ciberataque de $15M en los sistemas de billeteras
Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.
GateNewshace8h
Tether congela $3.29M en USDT vinculados al exploit de Rhea Finance
Tether congeló $3.29 millones en USDT vinculados al exploit de Rhea Finance, garantizando la protección de los usuarios y la confianza en el ecosistema. El rastreo en blockchain permitió ejecutar esta acción contra carteras sospechosas después de que los atacantes movieran los fondos para eludir la detección.
GateNewshace9h
