Ledger의 화이트햇 보안팀은 특정 Android 기기에서 민감한 정보를 훔치는 데 사용할 수 있는 Media Tek의 보안 부팅 체인에서 결함을 발견했다고 밝혔습니다.
소셜 피드의 코인텔레그래프.
휴대전화 칩 제조업체인 Media Tek은 지난 1월 자사 칩셋에 영향을 미치는 취약점을 패치했습니다. 이 취약점을 통해 공격자는 USB 케이블과 올바른 소프트웨어만 사용하여 영향을 받는 장치에서 암호화 시드 문구를 훔칠 수 있었습니다.
이 결함은 1월 5일 패치가 출시되기 전에 Media Tek과 취약점을 공유한 Ledger의 화이트 해커 보안 팀인 Donjon에 의해 발견되었지만 최신 보안 패치를 설치하지 않은 사용자는 그렇게 하는 것이 좋습니다.
Ledger에 따르면 이 결함은 Media Tek의 보안 부팅 체인에서 발생했습니다. 이 보안 메커니즘은 칩에 내장되어 시작 시 인증된 소프트웨어를 통해서만 전화기가 안전하게 시작되도록 보장합니다.
Ledger는 코인텔레그래프와 공유한 성명에서 이 결함으로 인해 안드로이드 휴대폰에 접근할 수 있는 공격자가 USB를 통해 휴대폰을 컴퓨터에 연결하고 보안 보호를 우회하여 잠재적으로 암호화폐 지갑 시드 문구를 포함하여 기기의 민감한 데이터에 접근할 수 있다는 것을 의미한다고 설명했습니다.
안드로이드 휴대폰의 약 25%는 보안 결함이 악용되는 TEE(Trustonic Trusted Execution Environment) 및 Media Tek 프로세서를 사용합니다.
Donjon은 Nothing CMF Phone 1을 노트북에 연결하고 약 45초 만에 장치의 보안을 손상시켜 해킹을 시연했습니다.
Ledger는 “안드로이드로 부팅하지 않고도 이 익스플로잇은 자동으로 휴대폰의 PIN을 복구하고 저장 공간을 해독했으며 가장 널리 사용되는 소프트웨어 지갑인 Trust 지갑, Base, Kraken 지갑, Rabby, Tangem의 모바일 지갑 및 Phantom에서 시드 문구를 추출했습니다. ”라고 말했습니다.
Ledger는 사용자에게 장치 업데이트를 촉구했지만 Ledger 대변인은 Cointelegraph에 "이것이 지속적인 문제가 될 것으로 예상하지 않습니다"라고 말했습니다.
2025년 초 기준으로 약 3, 600만 명의 사람들이 휴대폰으로 디지털 자산을 관리하고 있는 가운데, 단 하나의 취약점이라도 상당수의 지갑을 위험에 빠뜨릴 수 있습니다.
2025년 12월 Ledger는 Media Tek Dimensity 7300(MT6878)에 대한 공격을 테스트했으며 "보안 장벽 없이 스마트폰에 대한 완전하고 절대적인 제어"를 얻기 위해 보안 조치를 우회했다고 밝혔습니다.
Ledger의 최고 기술 책임자인 Charles Guillemet은 2020년 6월 Cointelegraph와의 인터뷰에서 Android이든 iPhone이든 휴대폰은 "보안 애플리케이션을 갖추기가 매우 어렵습니다"라고 말했습니다.
관련 항목: Slow Mist는 자율 AI 에이전트를 위한 Web3 보안 스택을 도입합니다.
그는 수요일 X에 "스마트폰은 보안을 위해 만들어지지 않았습니다. 전원이 꺼진 상태에서도 핀과 시드를 포함한 사용자 데이터를 1분 안에 추출할 수 있습니다. "라고 게시하면서 비슷한 견해를 강화했습니다.
"이 연구는 근본적인 아키텍처 차이를 강조합니다. 범용 칩은 편의를 위해 만들어졌습니다. 보안 요소는 키 보호를 위해 만들어졌습니다. 전용 보안 요소는 시스템의 나머지 부분과 비밀을 격리하여 물리적 공격 속에서도 비밀을 보호합니다. "라고 그는 말했습니다.
매거진: 2, 100만 비트코인 모두가 양자 컴퓨터로 인해 위험에 처해 있습니다.
원문 제목: MediaTek patches bug enabling crypto seed theft in just 45 seconds
Ledger’s white-hat security team said it found a flaw in MediaTek's secure boot chain that can be used to steal sensitive information from certain Android devices.
Cointelegraph in your social feed.
Mobile phone chipmaker MediaTek patched a vulnerability affecting its chipsets in January that could have allowed an attacker to steal crypto seed phrases on affected devices using just a USB cable and the right software.
The flaw was discovered by Ledger’s white-hat security team, Donjon, who had shared the vulnerability with MediaTek before a patch was rolled out on Jan.
5, though users who have not installed the latest security patches are advised to do so, said Ledger.
According to Ledger, the flaw came from MediaTek’s secure boot chain, a security mechanism built into its chips that ensures a phone starts safely and only with authorized software during startup.
In a statement shared with Cointelegraph, Ledger explained that the flaw meant an attacker with access to an Android phone could connect it to a computer via USB and bypass security protections, potentially gaining access to sensitive data on the device, including crypto wallet seed phrases.
Around 25% of Android phones use the Trustonic Trusted Execution Environment (TEE) and MediaTek processors, which the security flaw exploits.
Donjon demonstrated the hack by connecting a Nothing CMF Phone 1 to a laptop and compromising the device’s security in approximately 45 seconds.
“Without ever even booting into Android, the exploit automatically recovered the phone’s PIN, decrypted its storage, and extracted the seed phrases from the most popular software wallets: Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet and Phantom,” Ledger said.
While Ledger urged users to update their devices, a Ledger spokesperson told Cointelegraph they “don’t anticipate this to be an ongoing issue.
”.
With almost 36 millionpeoplemanaging digital assets on their phones as of early 2025, even a single vulnerability could put a significant number of wallets at risk.
In December 2025, Ledger revealed that it tested an attack on the MediaTek Dimensity 7300 (MT6878), and bypassedits security measuresto gain “full and absolute control over the smartphone, with no security barrier left standing.
”.
Ledger chief technology officer Charles Guillemet told Cointelegraphin June 2020that mobile phones, whether Android or iPhone, are “very difficult to have secure applications.
”.
Related:SlowMist introduces Web3 security stack for autonomous AI agents.
He reinforced a similar view on Wednesday,postingon X: “Smartphones aren’t built for security.
Even when powered off, user data - including pins & seeds - can be extracted in under a minute.
”.
“This research highlights a fundamental architectural difference: General-purpose chips are built for convenience.
Secure Elements are built for key protection.
A dedicated Secure Element isolates secrets from the rest of the system, protecting them even under physical attack,” he said.
Magazine:All 21 million Bitcoin is at risk from quantum computers.
