Pesquisadores de segurança descobriram uma vulnerabilidade em certos smartphones Android alimentados por processadores MediaTek que pode permitir a atacantes com acesso físico extrair dados sensíveis, incluindo frases-semente de carteiras de criptomoedas, em menos de um minuto.
@DonjonLedger voltou a encontrar uma vulnerabilidade da MediaTek que pode afetar milhões de telemóveis Android. Mais um lembrete de que os smartphones não são feitos para segurança. Mesmo desligados, os dados do utilizador – incluindo PINs e sementes – podem ser extraídos em menos de um minuto.
— Charles Guillemet (@P3b7_) 11 de março de 2026
A falha foi identificada pela unidade de pesquisa de segurança da Ledger, Ledger Donjon, que demonstrou a exploração no Nothing CMF Phone 1. Segundo os investigadores, a vulnerabilidade afeta dispositivos com chipsets MediaTek combinados com tecnologia Trustonic.
Durante os testes, a equipa conectou o telemóvel a um portátil via USB e conseguiu contornar as principais proteções de segurança em cerca de 45 segundos.
Sem sequer ligar ao sistema operativo Android, a exploração conseguiu recuperar automaticamente o PIN do dispositivo, descriptografar o armazenamento e extrair frases-semente armazenadas por várias aplicações populares de carteiras de criptomoedas.
Os investigadores alertaram que, como a exploração mira a camada de segurança de hardware do telemóvel, ela pode ser executada mesmo quando o dispositivo está desligado.
Em teoria, isso poderia expor informações sensíveis armazenadas em aplicações de carteiras de criptomoedas baseadas em software, caso um atacante obtenha acesso físico temporário ao dispositivo.
O problema foi atribuído ao identificador CVE-2025-20435 e pode afetar potencialmente milhões de smartphones Android que dependem de processadores MediaTek e da arquitetura TEE da Trustonic.
A Ledger Donjon afirmou que seguiu um processo de divulgação responsável, notificando os fornecedores afetados antes de publicar as suas descobertas. A MediaTek confirmou que forneceu uma correção de segurança aos fabricantes de telemóveis a 5 de janeiro de 2026, permitindo que os fabricantes implementem patches através de atualizações de software.
A pesquisa destaca uma diferença arquitetural entre chips de smartphones de uso geral e hardware dedicado projetado para proteger segredos criptográficos.
Especialistas em segurança observam que, embora aplicações de carteiras de criptomoedas baseadas em software ofereçam conveniência, componentes de segurança de hardware dedicados, como elementos seguros, proporcionam uma proteção mais forte para chaves privadas e frases-semente, especialmente em cenários de ataques físicos ao dispositivo.
A sua identidade + serviços + pagamentos Web3 num único link. Obtenha hoje o seu link pay3.so.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Golpe de deepfake engana desenvolvedor de Cardano, revela nova fraqueza
Um desenvolvedor da Cardano diz que uma chamada de vídeo deepfake de IA realista levou a uma invasão de laptop, um lembrete de que a próxima onda de ataques cripto pode começar com rostos e vozes em vez de contratos inteligentes.
O aviso, compartilhado com a comunidade da Cardano, descreve um incidente no qual um impostor usou
DailyCoin4h atrás
Promotores Federais Franceses Indiciam 88 em Rede de Ataque com “Wrench” em Cripto
As autoridades francesas acusaram 88 pessoas, incluindo 10 menores, em conexão com sequestros e extorsões direcionadas a proprietários de criptomoedas, de acordo com uma declaração do Ministério Público Nacional para Crimes Organizados (PNACO) divulgada na sexta-feira. As acusações estão relacionadas a 12 investigações em andamento
CryptoFrontier7h atrás
Quando o DeFi é lento demais para os jovens e perigoso demais para o dinheiro antigo: nós todos estamos ganhando juros de títulos do governo para assumir o risco de títulos podres?
DeFi já atraiu jovens com APY de cinco dígitos; agora é visto como precificado demais e com risco excessivamente alto. No ano passado, foram roubados mais de 1,62 bilhão de dólares, e a taxa do Aave chegou a disparar para 12,4%. O rendimento justo é de cerca de 12,55%, com limite para varejo de 18%, e as instituições preferem “isolamento de estratégias em tesourarias” para reduzir o risco de cauda. Conclusão: alta alavancagem já não existe mais; no futuro, será necessário um precificação de risco mais alta e ferramentas de seguro para acomodar tanto os jovens quanto o dinheiro antigo.
ChainNewsAbmedia11h atrás
Robinhood alerta sobre e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — Robinhood alertou os usuários nas redes sociais que alguns clientes receberam e-mails fraudulentos na noite de domingo passado, alegando serem da noreply@robinhood.com, com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing decorreu do uso indevido do processo de criação da conta, e não de uma violação dos sistemas da empresa ou das contas de clientes.
GateNews11h atrás
Websea Crypto Exchange Faces Suspected Exit Scam, Withdrawal Channels Closed
Gate News message, April 27 — Crypto trading platform Websea has suspended withdrawals and closed its C2C (peer-to-peer) channels, with multiple users reporting the exchange appears to have conducted an exit scam. The platform initially restricted withdrawals before completely shutting down the C2C
GateNews12h atrás
Token RAVE dispara 110x em duas semanas e então despenca 98% no meio de alegações de manipulação de mercado
Mensagem do Gate News, 27 de abril — RAVE, o token nativo do projeto cultural nativo da RaveDAO ( a Web3 baseado em uma comunidade ), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias em 19-20 de abril, levando a comparações com o infame escândalo de manipulação de ações Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews15h atrás
