Ledger Donjon Menemukan Kerentanan MediaTek yang Mengekspos Seed Dompet Android

Ledger Donjon mengungkapkan kerentanan MediaTek yang dapat mengekstrak frase seed dompet Android dalam waktu kurang dari 45 detik, mempengaruhi jutaan perangkat. CVE-2025-20435.

Ledger Donjon telah menemukan kerentanan serius pada MediaTek. Kerentanan ini memungkinkan penyerang menarik frase seed dompet dari ponsel Android dalam hitungan detik. Bahkan ponsel tidak perlu dalam keadaan menyala.

Charles Guillemet, yang memposting sebagai @P3b7_ di X, mempublikasikan temuan ini secara terbuka. Dia mengonfirmasi bahwa @DonjonLedger sekali lagi menemukan celah dengan dampak serius. Menurut Guillemet di X, data pengguna, termasuk PIN dan frase seed, dapat diekstraksi dalam waktu kurang dari satu menit, bahkan dari perangkat yang dimatikan.

Skala masalah ini sangat besar. Jutaan ponsel Android menggunakan prosesor MediaTek. Trusted Execution Environment dari Trustonic juga terpengaruh.

Ponsel Anda Mati Sekarang Tidak Ada Artinya

Seperti yang diposting Guillemet di X, tim Ledger Donjon menghubungkan Nothing CMF Phone 1 ke laptop. Dalam waktu 45 detik, keamanan dasar ponsel hilang. Tidak perlu pengaturan rumit. Tidak perlu perangkat keras khusus. Hanya koneksi laptop dan stopwatch.

Wajib dibaca: Ancaman keamanan crypto semakin meningkat menjelang 2026

Eksploitasi ini bahkan tidak menyentuh Android secara langsung. Seperti yang diposting Guillemet di X, serangan secara otomatis memulihkan PIN, mendekripsi penyimpanan perangkat, dan menarik frase seed dari dompet perangkat lunak paling populer. Semuanya dilakukan sebelum sistem operasi dimuat.

Ini bukan celah kecil. Ini adalah kegagalan struktural.

Masalah Arsitektur Chip yang Tidak Pernah Ingin Diakui

Chip serba guna sering mengorbankan keamanan demi kecepatan dan kemudahan. Guillemet menegaskan hal ini secara langsung di thread X-nya. Secure Element khusus menjaga rahasia tetap terisolasi dari bagian lain perangkat. Chip MediaTek tidak dibangun seperti itu. TEE dari Trustonic berada di dalam chip yang sama yang menangani tugas sehari-hari. Akses fisik melewati batasan tersebut.

Ini bukan pertama kalinya peneliti mempertanyakan keamanan smartphone untuk pengguna crypto. Masalahnya selalu kembali ke celah arsitektur yang sama. Chip kenyamanan versus chip keamanan. Mereka bukan hal yang sama.

Pengungkapan Bertanggung Jawab, Lalu Perbaikannya

Ledger Donjon tidak merilis ini secara publik tanpa peringatan. Seperti yang dikonfirmasi Guillemet di X, tim mengikuti proses pengungkapan bertanggung jawab yang ketat dengan semua vendor terkait. MediaTek mengonfirmasi bahwa mereka memberikan perbaikan kepada OEM pada 5 Januari 2026. Kerentanan ini sekarang terdaftar secara publik sebagai CVE-2025-20435.

Wajib dibaca: Ledger menargetkan pencatatan di New York saat peretasan dompet crypto meningkat

OEM menerima perbaikan tersebut. Apakah pembaruan tersebut sampai ke pengguna akhir adalah pertanyaan lain. Fragmentasi Android memang menjadi masalah nyata. Perangkat lama dari produsen kecil sering tidak mendapatkan patch selama berbulan-bulan.

Mengapa Dompet Perangkat Lunak Mengalami Kerugian

Frase seed yang disimpan di dompet perangkat lunak berada di dalam perangkat. Mereka sangat bergantung pada keamanan chip di bawahnya. Ketika chip itu gagal, semua yang di atasnya juga gagal.

Thread Guillemet di X menutup dengan kejelasan tentang motifnya. Penelitian ini bukan dilakukan untuk menimbulkan ketakutan. Tapi agar industri dapat memperbaiki kerentanan sebelum penyerang melakukannya terlebih dahulu. Jendela itu sekarang tertutup, setidaknya untuk celah khusus ini.

Terkait: Dompet lintas platform semakin sulit dideteksi saat drainers dompet mulai bermunculan

Dompet perangkat lunak di Android selalu membawa risiko ini. Kerentanan MediaTek hanya memberi angka pada risiko tersebut. Empat puluh lima detik. Itu semua yang dibutuhkan.