Ledger Donjon 揭露 MediaTek 漏洞,可在45秒内提取Android钱包助记词,影响数百万设备。CVE-2025-20435。
Ledger Donjon 发现了一项严重的 MediaTek 漏洞。它允许攻击者在几秒钟内从安卓手机中提取钱包助记词。手机甚至无需开机。
Charles Guillemet 以 @P3b7_ 在X平台上公开披露了这一发现。他确认 @DonjonLedger 再次发现了具有严重影响的漏洞。根据 Guillemet 在X上的说法,即使设备关机,也能在不到一分钟内提取用户数据,包括PIN码和助记词。
这里的规模非常重要。数百万安卓手机搭载MediaTek处理器。Trustonic的可信执行环境(TEE)也受到影响。
手机关机也无济于事
正如Guillemet在X上发推所述,Ledger Donjon团队将Nothing CMF Phone 1连接到笔记本电脑。在45秒内,手机的基础安全性就被攻破。无需复杂的设置,无需特殊硬件。只需连接笔记本和计时器。
值得一读:随着2026年的临近,加密安全威胁正迅速升级
此次漏洞攻击甚至未触及Android系统。正如Guillemet在X上所述,攻击自动恢复PIN码,解密设备存储,并从最流行的软件钱包中提取助记词。全部在操作系统加载之前完成。
这不是一个小漏洞。这是一次结构性失败。
无人愿意承认的芯片架构问题
通用芯片为了速度和便利性牺牲安全性。Guillemet在他的X线程中直接指出了这一点。专用的安全元件(Secure Element)可以将秘密隔离在设备的其他部分之外。而MediaTek芯片并非如此。Trustonic的TEE(可信执行环境)也位于同一芯片内,处理日常任务。物理访问就会打破这一隔离。
这并非首次有研究人员质疑智能手机在加密用户中的安全性。问题始终回到同一个架构缺陷:便利芯片与安全芯片。它们并不相同。
责任披露与修复
Ledger Donjon 在未提前警告的情况下未公开披露此漏洞。正如Guillemet在X上确认的,团队遵循了严格的责任披露流程,并与所有相关厂商合作。MediaTek 确认于2026年1月5日向OEM提供了修复方案。该漏洞现已公开列为 CVE-2025-20435。
必读:Ledger 关注纽约上市,随着加密钱包被攻破事件激增
OEM已获得修复补丁,但这些补丁是否已到达终端用户则是另一个问题。安卓碎片化问题严重。较旧的设备来自小厂商,常常数月未打补丁。
软件钱包为何首当其冲
存储在软件钱包中的助记词存放在设备内部。它们完全依赖底层芯片的安全性。当芯片失效时,上层的一切也会崩溃。
Guillemet在X上的帖子最后明确指出,此次研究的目的并非制造恐慌,而是为了促使行业在攻击者之前修复漏洞。现在,这个窗口已经关闭,至少对于这个特定的漏洞而言。
相关:跨平台钱包被盗事件越来越难以检测
安卓上的软件钱包一直存在此风险。MediaTek漏洞只是将这一风险具体化。只需45秒。就这么简单。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
法国自2023年以来报告135起与加密货币相关的绑架案件;包括未成年人;75人被拘留
Gate News 消息,4月25日——法国有组织犯罪检察办公室 (PNACO) 表示,自2023年以来,该国已记录 135 起与加密货币相关的绑架或未遂绑架案件。在目前正在调查的 12 起案件中,已有 88 名个人被正式
GateNews18 分钟前
加州男子因在 $263M 加密盗窃计划中的洗钱行为被判处70个月
Gate News 消息,4月25日——根据美国司法部的说法,来自加利福尼亚州纽波特比奇的22岁男子埃文·坦杰曼(Evan Tangeman)因其在一个跨多个州的社交工程犯罪团伙中的角色,被判处联邦监禁70个月,并被判处3年监督释放。该团伙偷走的加密货币金额超过 $263 百万
GateNews3小时前
3.5 个月内法国 41 起加密绑架;Durov 归咎数据泄露
Gate News 消息,4月24日——据 Telegram 创始人 Pavel Durov 称,在 2026 年仅 3.5 个月内,法国已发生 41 起对加密货币持有者的绑架事件,他将激增归因于大规模的数据泄露。Durov 在一则 X 帖子中强调,敏感个人数据——包括税务机关掌握的信息,以及法国安全文件署发生的重大泄露中的信息——已经暴露了大约 1900 万人的姓名、地址和电话号码,使数字资产持有者更容易成为目标。
Gate News 消息,4月24日——据 Telegram 创始人 Pavel Durov 称,在 2026 年仅 3.5 个月内,法国已发生 41 起对加密货币持有者的绑架事件,他将激增归因于大规模的数据泄露。Durov 在一则 X 帖子中强调,敏感个人数据——包括税务机关掌握的信息,以及法国安全文件署发生的重大泄露中的信息——已经暴露了大约 1900 万人的姓名、地址和电话号码,使数字资产持有者更容易成为目标。
GateNews6小时前
意大利研究员因对椭圆曲线密钥发起 32,767 比特量子攻击而赢得 1 BTC 奖励
Gate News 消息,4月24日——意大利研究人员 Giancarlo Lelli 在展示迄今规模最大的椭圆曲线密码学量子攻击后,获得了 1 比特币的奖励。该突破加剧了对量子威胁的担忧,可能影响由椭圆曲线密码学所保障的比特币、以太坊及其他资产 ECC,从而波及超过 2.5 万亿美元的数字资产
GateNews8小时前
Luck.io,Solana 的非托管赌场关停;敦促用户立即提取资金
Gate 新闻消息,4月24日——Luck.io 基于 Solana 构建的非托管赌场平台宣布将于 2026 年 4 月 24 日关闭,敦促所有用户立即从 Smart Vaults 提现其余额。提现可通过 luck.io 网站发起,或通过位于以下地址的 Vault Withdrawal Tool 发起:
GateNews11小时前
美国制裁与伊朗有关联的加密钱包;Tether 冻结 $344 百万美元 USDT
Gate News 消息,4 月 24 日——美国财政部长 Scott Bessent 于周四宣布,对多个与伊朗有关联的钱包实施制裁,作为唐纳德·特朗普总统在持续停火背景下加大对该国经济压力努力的一部分。 “我们将追踪德黑兰正在竭力试图转移出该国的资金,并打击与该政权相关的所有金融生命线,”Bessent 在一份声明中表示。
GateNews13小时前
