Безопасность мобильных криптокошельков оказалась под большим вопросом после отчета исследовательского подразделения Ledger Donjon. Эксперты обнаружили фундаментальную ошибку в архитектуре процессоров MediaTek, которая позволяет злоумышленникам обойти защиту устройства и извлечь приватные ключи менее чем за 60 секунд. Уязвимость затрагивает четверть мирового рынка Android-смартфонов, превращая их в легкую добычу для хакеров.
Смартфон больше не сейф: как дефект в чипах MediaTek ставит под угрозу владельцев криптовалют
Механика взлома: 60 секунд до полной потери активов
Проблема локализована в системе «безопасной загрузки» (secure boot) чипов MediaTek. В отличие от дистанционных атак, этот метод требует физического контакта с гаджетом, однако его скорость и эффективность впечатляют. Хакеру достаточно подключить выключенный телефон к компьютеру через USB: специальное программное обеспечение перехватывает криптографические ключи непосредственно во время запуска операционной системы.
Получив эти ключи, злоумышленник может в офлайн-режиме полностью расшифровать память устройства. Это открывает доступ не только к PIN-кодам и паролям, но и к секретным (seed) фразам, которые хранятся в памяти программных криптокошельков.
Кто находится в зоне риска?
По данным аналитиков The Block, под угрозой оказалось около 25% всех активных смартфонов на Android. Критическая комбинация — это использование процессора MediaTek в паре с системой доверенной среды выполнения (TEE) от Trustonic. Так как эти компоненты широко используются в бюджетном и среднем ценовых сегментах, количество потенциальных жертв исчисляется сотнями миллионов пользователей по всему миру.
Приговор экспертов: смартфон непригоден для хранения капитала
Шарль Гийеме, технический директор Ledger, подчеркивает, что этот инцидент является симптомом системной проблемы, а не единичной ошибкой. Современные смартфоны проектируются как универсальные гаджеты для общения и развлечений, где сложность операционной системы конфликтует с требованиями к максимальной безопасности данных. Даже выпуск программных обновлений не дает 100% гарантии, поскольку архитектурные недостатки «железа» всегда останутся слабым звеном.
Как минимизировать риски?
Решение проблемы на уровне софта зависит от оперативности производителей смартфонов (Samsung, Xiaomi, Motorola и других), которые должны выпустить соответствующие патчи безопасности. Однако для владельцев значительных объемов криптовалюты единственным надежным решением остается «холодное» хранение.
Основные рекомендации для защиты активов:
Переход на аппаратные кошельки: Используйте устройства, которые генерируют и хранят ключи изолированно от Android-систем и интернета.
Цифровая гигиена: Немедленное установка последних обновлений безопасности и патчей от производителей MediaTek.
Физический контроль: Избегайте передачи смартфона посторонним лицам и не оставляйте его без присмотра в общественных местах, поскольку USB-взлом занимает менее чем минуту.
О том, как на подобные угрозы реагируют другие технологические гиганты, читайте в материале «Apple призвала 1,8 млрд пользователей iPhone срочно обновить iOS».