Ledger Donjon выявил уязвимость MediaTek, позволяющую за менее чем 45 секунд извлекать фразы seed кошельков Android, что затрагивает миллионы устройств. CVE-2025-20435.
Ledger Donjon обнаружил серьезную уязвимость MediaTek. Она позволяет злоумышленникам за считанные секунды извлекать фразы seed кошельков с Android-устройств. Телефон даже не обязательно должен быть включен.
Чарльз Гийме, публикуя как @P3b7_ в X, обнародовал эти данные. Он подтвердил, что @DonjonLedger снова обнаружил серьезную уязвимость. По словам Гийме в X, данные пользователей, включая PIN-коды и seed фразы, могут быть извлечены менее чем за минуту, даже с выключенного устройства.
Масштаб ситуации важен. Миллионы Android-устройств работают на процессорах MediaTek. Также уязвима среда доверенного выполнения Trustonic.
Ваш телефон выключен — это ничего не значит
Как написал Гийме в X, команда Ledger Donjon подключила Nothing CMF Phone 1 к ноутбуку. За 45 секунд безопасность устройства была полностью сломана. Никакой сложной настройки. Никакого специального оборудования. Только подключение к ноутбуку и таймер.
Стоит прочитать: Угрозы крипто-безопасности быстро растут в преддверии 2026 года
Эксплойт даже не затрагивал Android. Как сообщил Гийме в X, атака автоматически восстановила PIN-код, расшифровала хранилище устройства и извлекла seed фразы из популярных программных кошельков. Всё это произошло до загрузки операционной системы.
Это не мелкая уязвимость. Это структурный сбой.
Проблема архитектуры чипов, о которой никто не хотел говорить
Чипы общего назначения жертвуют безопасностью ради скорости и удобства. Об этом прямо заявил Гийме в своей ветке в X. Защищённый элемент (Secure Element) изолирует секреты от всего остального на устройстве. Чипы MediaTek созданы не так. TEE Trustonic находится внутри того же чипа, что и выполняет повседневные задачи. Физический доступ разрушает эту границу.
Это не первый случай, когда исследователи ставят под сомнение безопасность смартфонов для крипто-пользователей. Всё сводится к одной архитектурной проблеме. Удобство против безопасности. Они не одинаковы.
Ответственное раскрытие уязвимости и исправление
Ledger Donjon не публиковал информацию без предупреждения. Как подтвердил Гийме в X, команда следовала строгому процессу ответственного раскрытия с всеми заинтересованными поставщиками. MediaTek подтвердил, что предоставил исправление OEM 5 января 2026 года. Уязвимость теперь официально зарегистрирована как CVE-2025-20435.
Обязательно к прочтению: Ledger рассматривает выход на биржу в Нью-Йорке на фоне роста взломов крипто-кошельков
OEM получили исправление. Но дошли ли эти обновления до конечных пользователей — вопрос открытый. Фрагментация Android — настоящая проблема. Старые устройства от небольших производителей часто остаются без обновлений месяцами.
Почему пострадали программные кошельки
Seed фразы, хранящиеся в программных кошельках, находятся внутри устройства. Их безопасность полностью зависит от защиты чипа. Когда чип выходит из строя, всё остальное тоже становится уязвимым.
В своей ветке в X Гийме ясно объяснил мотивы. Исследование не проводилось для создания паники. Его цель — помочь индустрии устранить уязвимость до того, как злоумышленники смогут воспользоваться ею. Этот шанс уже упущен, по крайней мере для этой конкретной уязвимости.
Связано: Межплатформенные кошельки-крадущие средства становятся сложнее обнаружить
Программные кошельки на Android всегда имели этот риск. Уязвимость MediaTek просто дала ему конкретное число. 45 секунд. Вот и всё.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Калифорнийский криптоотмыватель 22 лет приговорен к 70 месяцам за схему с $263M Мошенничеством
Сообщение Gate News от 25 апреля — Эван Тэнгеман, 22 года, из Ньюпорт-Бич, штат Калифорния, был приговорен к 70 месяцам тюремного заключения 24 апреля за свою роль в отмывании $263 миллиона, полученных в рамках масштабной схемы мошенничества с криптовалютами. Окружной суд США в Вашингтоне, округ Колумбия, вынес приговор
GateNews43м назад
Колумбийские и американские власти ликвидировали сеть по отмыванию криптовалют, связанную с CJNG, на сумму $190M
Сообщение Gate News, 25 апреля — колумбийские и американские правоохранительные органы совместно демонтировали транснациональную сеть по отмыванию криптовалютных денег, связанную с мексиканской картельной группировкой «Новый Поколение Халиско» (CJNG). По данным сообщения, сеть перевела через криптоканалы более $190 миллионов в незаконных средствах
GateNews3ч назад
Франция сообщает о 135 случаях похищений, связанных с криптовалютами, с 2023 года, включая несовершеннолетних; 75 задержаны
Сообщение Gate News, 25 апреля — прокуратура по делам организованной преступности Франции (PNACO) сообщила, что с 2023 года в стране было зафиксировано 135 случаев похищения или попыток похищения, связанных с криптовалютами. Среди 12 дел, находящихся в настоящее время на рассмотрении, 88 лиц были официально
GateNews3ч назад
Мужчина из Калифорнии приговорен к 70 месяцам за отмывание денег в схеме кражи $263M Crypto
Сообщение Gate News, 25 апреля — 22-летний мужчина из Ньюпорт-Бич, штат Калифорния, Эван Тэнджеман, приговорен к 70 месяцам федеральной тюремного заключения и 3 годам контролируемого надзора за свою роль в преступной группе, занимающейся социальными атаками на людей, действовавшей в нескольких штатах и похитившей более $263 миллиона в криптовалюте, согласно
GateNews6ч назад
41 крипто-похищение во Франции за 3,5 месяца; Дуров винит утечки данных
Сообщение Gate News, 24 апреля — во Франции за всего 3,5 месяца 2026 года, по словам Павла Дурова, основателя Telegram, произошло 41 похищение держателей криптовалюты, он связал всплеск с повсеместными утечками данных. Дуров отметил в публикации на X, что конфиденциальные персональные данные, включая сведения, находящиеся у налоговых органов, и информацию из крупного взлома во Французском агентстве по безопасным документам, раскрыли примерно имена, адреса и номера телефонов 19 миллионов человек, делая держателей цифровых активов более удобными целями.
Во Франции власти подтвердили, что с января 2026 года зафиксировано более 40 похищений крипто-держателей или попыток похищений, что означает резкий рост по сравнению с примерно 30 случаями в 2025 году. По словам Филиппа Шадри, представителя французской судебной полиции, схема действий и методы выбора жертв различаются: многие операции координируются сетями, работающими за рубежом. Инциденты варьируются от кратковременных похищений до жестоких случаев с пытками и требованиями выкупа. В одном недавнем случае в Бургундии похитили женщину и ее 11-летнего сына, а затем их освободили после крупномасштабной полицейской операции. В другом случае в Англеже подозреваемые ошибочно похитили не тех людей, прежде чем их арестовали. В 2025 году видного деятеля криптоиндустрии Давида Баллана похитили, а затем отрезали ему палец, прежде чем его спасли.
Французские прокуроры предъявили обвинения уже 88 лицам в связи с крипто-ориентированными похищениями, включая несовершеннолетних как минимум в дюжине случаев. Дуров предупредил, что расширение доступа правительства к цифровым идентификаторам и зашифрованным коммуникациям может ухудшить ситуацию, если системы будут скомпрометированы, хотя его утверждение о том, что налоговые чиновники напрямую продают данные, остается неподтвержденным.
Кризис утечки данных выходит за рамки похищений. Группы по защите данных во Франции сообщают о миллионах скомпрометированных записей в нескольких утечках, затрагивающих государственные службы и частные компании. По словам Себа, президента Французской федерации по защите данных, Франция готовится стать второй по количеству взломов страной в мире в 2026 году: более 300 французских сервисов затронуты, 23 миллиона аккаунтов скомпрометированы, и более 250 миллионов записей данных раскрыты. France Titres ANTS в одиночку увидел(а) более 11,7 миллиона раскрытых аккаунтов, а Государственное агентство по платежам и услугам утекло банковские реквизиты и номера социального страхования миллионов французских граждан.
Крипто-ориентированные похищения обычно следуют схеме: жертв идентифицируют как людей, владеющих цифровыми активами, похищают и под давлением принуждают к переводу средств. В отличие от традиционных банковских счетов, криптовалютные кошельки можно получить мгновенно, если раскрыты приватные ключи или пароли, что делает их привлекательными целями для вымогательства. Между тем Bitcoin за последние 30 дней вырос почти на 10%, торгуясь по $77,601 на момент публикации, тогда как Ethereum снизился на 5% за неделю и торгуется по $2,315.
GateNews10ч назад
Итальянский исследователь выиграл награду 1 BTC за квантовую атаку на ключи с 32 767 битами
Сообщение Gate News, 24 апреля — Джанкарло Лелли, итальянский исследователь, получил один Биткоин после демонстрации крупнейшей на сегодняшний день масштабной квантовой атаки на криптографию на эллиптических кривых. Прорыв усиливает опасения по поводу квантовых угроз Биткоину, Ethereum и другим активам, защищённым
GateNews12ч назад
