Ledger Donjon phát hiện lỗ hổng MediaTek khai thác seed phrase ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435.
Ledger Donjon đã phát hiện ra một lỗ hổng nghiêm trọng của MediaTek. Nó cho phép kẻ tấn công lấy seed phrase ví từ điện thoại Android trong vài giây. Thậm chí điện thoại còn không cần phải bật.
Charles Guillemet, đăng bài với tên @P3b7_ trên X, đã công khai phát hiện này. Ông xác nhận rằng @DonjonLedger đã một lần nữa phát hiện ra một lỗi có phạm vi ảnh hưởng lớn. Theo Guillemet trên X, dữ liệu người dùng, bao gồm PIN và seed phrase, có thể bị trích xuất trong chưa đầy một phút, ngay cả khi thiết bị đã tắt.
Quy mô của vấn đề này rất lớn. Hàng triệu điện thoại Android chạy chip MediaTek. Trusted Execution Environment của Trustonic cũng bị ảnh hưởng.
Điện Thoại Tắt Không Còn Ý Nghĩa Nữa
Như Guillemet đã tweet trên X, nhóm Ledger Donjon đã cắm một chiếc Nothing CMF Phone 1 vào laptop. Trong vòng 45 giây, bảo mật nền tảng của điện thoại đã bị phá vỡ. Không cần thiết lập phức tạp. Không cần phần cứng đặc biệt. Chỉ cần kết nối laptop và đếm thời gian.
Đọc thêm: Các mối đe dọa an ninh crypto đang gia tăng nhanh chóng hướng tới năm 2026
Lỗ hổng này chưa từng ảnh hưởng trực tiếp đến Android. Như Guillemet đã đăng trên X, cuộc tấn công tự động lấy PIN, giải mã lưu trữ của thiết bị và trích xuất seed phrase từ các ví phần mềm phổ biến nhất. Tất cả diễn ra trước khi hệ điều hành khởi động.
Đây không phải là một lỗ hổng nhỏ. Đây là một thất bại cấu trúc.
Vấn Đề Kiến Trúc Chip Mà Không Ai Muốn Thừa Nhận
Các chip đa dụng thường đánh đổi an ninh lấy tốc độ và sự tiện lợi. Guillemet đã nhấn mạnh điều này rõ ràng trong chuỗi tweet của mình. Một Secure Element riêng biệt giữ bí mật cách ly khỏi mọi thứ khác trên thiết bị. Chip MediaTek không được thiết kế theo cách đó. TEE của Trustonic nằm trong cùng một chip xử lý các tác vụ hàng ngày. Truy cập vật lý phá vỡ giới hạn này.
Đây không phải lần đầu các nhà nghiên cứu đặt câu hỏi về an ninh điện thoại cho người dùng crypto. Vấn đề vẫn xoay quanh khoảng trống kiến trúc này. Chip tiện lợi so với chip bảo mật. Chúng không phải là một.
Tiết Lộ Có Trách Nhiệm, Sau Đó Là Sửa Chữa
Ledger Donjon không công khai lỗ hổng này mà không cảnh báo trước. Như Guillemet xác nhận trên X, nhóm đã tuân thủ quy trình tiết lộ có trách nhiệm với tất cả các nhà cung cấp liên quan. MediaTek xác nhận đã cung cấp bản vá cho các OEM vào ngày 5 tháng 1 năm 2026. Lỗ hổng hiện đã được liệt kê công khai là CVE-2025-20435.
Đọc ngay: Ledger hướng tới niêm yết tại New York khi các vụ hack ví crypto gia tăng
Các OEM đã nhận được bản vá. Liệu các bản vá đó có đến tay người dùng cuối hay không là một câu hỏi hoàn toàn khác. Phân mảnh Android là một vấn đề thực sự. Các thiết bị cũ của các nhà sản xuất nhỏ thường không được vá trong nhiều tháng.
Tại Sao Ví Phần Mềm Bị Tấn Công
Seed phrase lưu trữ trên ví phần mềm nằm trong thiết bị. Chúng hoàn toàn phụ thuộc vào bảo mật của chip bên dưới. Khi chip đó thất bại, mọi thứ phía trên cũng thất bại theo.
Chuỗi tweet của Guillemet trên X đã kết luận rõ ràng về động cơ. Nghiên cứu này không nhằm tạo ra sự sợ hãi. Nó được thực hiện để ngành có thể sửa chữa lỗ hổng trước khi kẻ tấn công làm điều đó. Cửa sổ đó giờ đã khép lại, ít nhất là đối với lỗi cụ thể này.
Liên quan: Các ví đa nền tảng dễ bị rút tiền hơn và khó phát hiện hơn
Ví phần mềm trên Android luôn mang rủi ro này. Lỗ hổng MediaTek chỉ là một cách để định lượng nó. Chỉ mất 45 giây. Chỉ trong vòng đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một CEX bị tống tiền nhưng không thỏa hiệp: ảnh hưởng khoảng 2000 tài khoản, an toàn tiền của khách hàng không bị đe dọa
Một sàn giao dịch tiền mã hóa đã bị một tổ chức tội phạm tống tiền, tuyên bố sẽ công khai các video về quyền truy cập hệ thống nội bộ. Sàn giao dịch xác nhận rằng không bị xâm nhập theo kiểu tấn công hệ thống, tiền của khách hàng được an toàn; do hành vi không đúng mực của nhân viên chăm sóc khách hàng mà khoảng 2000 dữ liệu tài khoản đã bị truy cập. Sàn đã chấm dứt các quyền liên quan và tăng cường kiểm soát an ninh. Công ty đang phối hợp với cơ quan thực thi pháp luật để điều tra.
GateNews1giờ trước
Solana Đồng sáng lập toly: cần xây dựng stablecoin lớp cơ sở chỉ có thể bị đóng băng khi được tòa án ủy quyền.
Người đồng sáng lập Solana, toly, cho biết ngành cần một loại stablecoin chỉ có thể bị đóng băng theo lệnh của tòa án, phản đối các yếu tố đóng băng khác. Ông đề xuất rằng giao thức nên phát hành stablecoin có chính sách đóng băng tùy chỉnh trên lớp nền, đồng thời tăng cường các biện pháp an ninh. Quan điểm này xuất phát từ phản ứng gần đây của Circle trước sự cố hack giao thức Drift, qua đó khơi dậy cuộc thảo luận về stablecoin tập trung.
GateNews1giờ trước
Kẻ tấn công đúc 1B DOT, bán tháo lấy $237K ETH
Một sự cố an ninh liên quan đến phiên bản ERC-20 của Polkadot trên Ethereum đã làm dấy lên lo ngại, nhấn mạnh rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi. Một kẻ tấn công đã khai thác một lỗ hổng để đúc và xả 1 tỷ token DOT, gây ra sự sụp đổ của thị trường và làm nổi bật các điểm yếu trong việc quản lý hợp đồng thông minh.
Coinfomania4giờ trước
Ngôi sao nhạc G. Love thua lỗ 5,9 Bitcoin trong vụ lừa đảo đáng kinh ngạc trên App Store
_The musician G. Love mất 5.9 BTC trong vụ lừa đảo ứng dụng Ledger giả mạo, làm dấy lên lo ngại nghiêm trọng về an ninh crypto và mức độ cảnh giác của người dùng trên toàn thế giới._
Một vụ lừa đảo crypto lớn đã ảnh hưởng đến Garrett Dutton, người được biết đến rộng rãi với nghệ danh G. Love. Ca sĩ người Mỹ đã mất 5.9 Bitcoin trị giá gần 420,000. Khoản mất mát xảy ra khi anh t
LiveBTCNews4giờ trước
Aave rơi vào khủng hoảng niềm tin: các nhà cung cấp dịch vụ đồng loạt rời đi, “công nghệ, quản trị và kiểm soát rủi ro” sụp đổ toàn diện
Tác giả: Jae, PANews
So với áp lực bên ngoài của thị trường gấu, bên trong Aave lại xuất hiện trước một “thiên nga đen”.
Aave, vốn từ lâu thống trị vương tọa giao thức cho vay, đang trải qua biến động hệ sinh thái dữ dội nhất kể từ khi thành lập. Không có tấn công tin tặc, không có lỗ hổng mã nguồn; chỉ có sự kiểm soát quyền lực mất kiểm soát và lợi ích quay lưng.
Từ việc nhà trụ cột kỹ thuật BGD Labs quyết dứt ra đi, đến việc phái đoàn tiên phong về quản trị ACI (Aave Chan Initiative) công khai “đứt gãy”, rồi tiếp theo là việc quản gia quản lý rủi ro Chaos Labs chính thức tuyên bố chấm dứt hợp tác, một cuộc “rút lui lớn” của các nhà cung cấp dịch vụ đang diễn ra.
Độ sâu của ván cờ này vượt xa tranh chấp hợp tác, nó đã kích hoạt
区块客5giờ trước
Polkadot Trải Qua Lỗ Hổng Tấn Công Cầu Nối, Kẻ Tấn Công Đúc 1B $DOT Trên Ethereum
Polkadot đã phải đối mặt với một sự cố vi phạm bảo mật nghiêm trọng, khi một kẻ tấn công đã đúc 1B $DOT coins trên Ethereum thông qua một cầu nối bên thứ ba, rút cạn hơn $240,000 trong $ETH. Sự cố này cho thấy các lỗ hổng vẫn đang tồn tại trong cơ sở hạ tầng liên chuỗi và tác động của chúng đến sự ổn định của thị trường.
BlockChainReporter6giờ trước
