Ledger Donjon Phát Hiện Lỗ Hổng MediaTek Để Lộ Seed Android Wallet

Ledger Donjon phát hiện lỗ hổng MediaTek khai thác seed phrase ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435.

Ledger Donjon đã phát hiện ra một lỗ hổng nghiêm trọng của MediaTek. Nó cho phép kẻ tấn công lấy seed phrase ví từ điện thoại Android trong vài giây. Thậm chí điện thoại còn không cần phải bật.

Charles Guillemet, đăng bài với tên @P3b7_ trên X, đã công khai phát hiện này. Ông xác nhận rằng @DonjonLedger đã một lần nữa phát hiện ra một lỗi có phạm vi ảnh hưởng lớn. Theo Guillemet trên X, dữ liệu người dùng, bao gồm PIN và seed phrase, có thể bị trích xuất trong chưa đầy một phút, ngay cả khi thiết bị đã tắt.

Quy mô của vấn đề này rất lớn. Hàng triệu điện thoại Android chạy chip MediaTek. Trusted Execution Environment của Trustonic cũng bị ảnh hưởng.

Điện Thoại Tắt Không Còn Ý Nghĩa Nữa

Như Guillemet đã tweet trên X, nhóm Ledger Donjon đã cắm một chiếc Nothing CMF Phone 1 vào laptop. Trong vòng 45 giây, bảo mật nền tảng của điện thoại đã bị phá vỡ. Không cần thiết lập phức tạp. Không cần phần cứng đặc biệt. Chỉ cần kết nối laptop và đếm thời gian.

Đọc thêm: Các mối đe dọa an ninh crypto đang gia tăng nhanh chóng hướng tới năm 2026

Lỗ hổng này chưa từng ảnh hưởng trực tiếp đến Android. Như Guillemet đã đăng trên X, cuộc tấn công tự động lấy PIN, giải mã lưu trữ của thiết bị và trích xuất seed phrase từ các ví phần mềm phổ biến nhất. Tất cả diễn ra trước khi hệ điều hành khởi động.

Đây không phải là một lỗ hổng nhỏ. Đây là một thất bại cấu trúc.

Vấn Đề Kiến Trúc Chip Mà Không Ai Muốn Thừa Nhận

Các chip đa dụng thường đánh đổi an ninh lấy tốc độ và sự tiện lợi. Guillemet đã nhấn mạnh điều này rõ ràng trong chuỗi tweet của mình. Một Secure Element riêng biệt giữ bí mật cách ly khỏi mọi thứ khác trên thiết bị. Chip MediaTek không được thiết kế theo cách đó. TEE của Trustonic nằm trong cùng một chip xử lý các tác vụ hàng ngày. Truy cập vật lý phá vỡ giới hạn này.

Đây không phải lần đầu các nhà nghiên cứu đặt câu hỏi về an ninh điện thoại cho người dùng crypto. Vấn đề vẫn xoay quanh khoảng trống kiến trúc này. Chip tiện lợi so với chip bảo mật. Chúng không phải là một.

Tiết Lộ Có Trách Nhiệm, Sau Đó Là Sửa Chữa

Ledger Donjon không công khai lỗ hổng này mà không cảnh báo trước. Như Guillemet xác nhận trên X, nhóm đã tuân thủ quy trình tiết lộ có trách nhiệm với tất cả các nhà cung cấp liên quan. MediaTek xác nhận đã cung cấp bản vá cho các OEM vào ngày 5 tháng 1 năm 2026. Lỗ hổng hiện đã được liệt kê công khai là CVE-2025-20435.

Đọc ngay: Ledger hướng tới niêm yết tại New York khi các vụ hack ví crypto gia tăng

Các OEM đã nhận được bản vá. Liệu các bản vá đó có đến tay người dùng cuối hay không là một câu hỏi hoàn toàn khác. Phân mảnh Android là một vấn đề thực sự. Các thiết bị cũ của các nhà sản xuất nhỏ thường không được vá trong nhiều tháng.

Tại Sao Ví Phần Mềm Bị Tấn Công

Seed phrase lưu trữ trên ví phần mềm nằm trong thiết bị. Chúng hoàn toàn phụ thuộc vào bảo mật của chip bên dưới. Khi chip đó thất bại, mọi thứ phía trên cũng thất bại theo.

Chuỗi tweet của Guillemet trên X đã kết luận rõ ràng về động cơ. Nghiên cứu này không nhằm tạo ra sự sợ hãi. Nó được thực hiện để ngành có thể sửa chữa lỗ hổng trước khi kẻ tấn công làm điều đó. Cửa sổ đó giờ đã khép lại, ít nhất là đối với lỗi cụ thể này.

Liên quan: Các ví đa nền tảng dễ bị rút tiền hơn và khó phát hiện hơn

Ví phần mềm trên Android luôn mang rủi ro này. Lỗ hổng MediaTek chỉ là một cách để định lượng nó. Chỉ mất 45 giây. Chỉ trong vòng đó.