A Ledger Donjon, braço de pesquisa de segurança da Ledger, encontrou uma vulnerabilidade em celulares Android que pode afetar milhares de usuários. Segundo a nota, dados como chaves privadas de carteiras de criptomoedas podem ser extraídas em menos de um minuto.
Os aparelhos afetados são aqueles que usam processadores MediaTek e Trusted Execution Environment (TEE) da Trustsonic.
Além disso, outras informações, como o PIN de desbloqueio do smartphone, também podem ser obtidas por meio desse ataque.
Ledger faz alerta sobre vulnerabilidade em celulares Android que permite extração de chaves privadas de carteiras de criptomoedas
A descoberta foi publicada por Charles Guillemet, diretor de tecnologia da Ledger, nesta quarta-feira (11). Segundo o executivo, o ataque pode ser feito até mesmo com o dispositivo desligado, levando menos de um minuto.
“Mesmo desligados, dados do usuário — incluindo PINs e frases semente — podem ser extraídos em menos de um minuto”, escreveu Guillemet.
“O Ledger Donjon conectou um Nothing CMF Phone 1 a um laptop e violou a segurança fundamental do aparelho em 45 segundos. Isso tem o potencial de afetar milhões de smartphones Android que usam o TEE da Trustonic e processadores MediaTek.”
Continuando, Guillemet afirma que o ataque recuperou imediatamente o PIN do telefone, descriptografou o armazenamento e extraiu as frases semente das carteiras de software mais populares do mercado.
Na sequência, o executivo da Ledger explica por que carteiras de hardware são mais seguras do que smartphones.
“Um Secure Element dedicado isola os segredos do restante do sistema, protegendo-os mesmo sob ataque físico”, comentou Guillemet.
MediaTek reconhece vulnerabilidade e afirma ter corrigido o problema
Finalizando, Charles Guillemet diz que a Ledger Donjon divulgou o problema diretamente para a MediaTek meses atrás e que a empresa entregou uma correção aos fabricantes ainda em janeiro.
“A vulnerabilidade agora é pública (CVE-2025-20435)”, escreveu o executivo da Ledger, deixando um link para o site do National Institute of Standards and Technology (NIST).
Nos comentários, um seguidor alega que dispositivos iOS são mais seguros que Android. No entanto, o CTO da Ledger lembra que recentemente o Google divulgou informações sobre um novo e poderoso exploit usado para roubar criptomoedas de iPhones e iPads.
