Telemóvel Android roubado em 45 segundos com frase-semente de carteira criptográfica! Ledger revela vulnerabilidade fatal nos chips MediaTek, 25% dos dispositivos globais podem estar comprometidos

Fabricante de carteiras de hardware Ledger revela que dispositivos com chips MediaTek em smartphones Android apresentam vulnerabilidade grave. Um ataque físico de apenas 45 segundos pode roubar o PIN do dispositivo e a seed phrase de carteiras de criptomoedas, afetando até 25% dos smartphones Android globalmente.
(Atualização: Cuidado! Clawdbot com configuração incorreta pode esconder vulnerabilidades graves: usuários tiveram carteiras criptográficas saqueadas)
(Informação adicional: Vulnerabilidade grave na Trust Wallet! Nunca importe seed phrases e atualize para a versão 2.69 o mais rápido possível, com perdas superiores a 6 milhões de dólares)

Índice

Toggle

• Ataque de 45 segundos ameaça 25% dos smartphones Android
• Carteiras populares de software também vulneráveis, equipe recomenda atualização urgente
• Aumento rápido de ataques a carteiras pessoais

A equipe de segurança interna da Ledger, fabricante renomada de carteiras de hardware, revelou recentemente uma vulnerabilidade de nível hardware que pode comprometer seriamente a segurança de ativos digitais. O grupo de pesquisa Donjon, hackers éticos da Ledger, descobriu que firmwares de smartphones Android com processadores MediaTek possuem uma falha de segurança perigosa. Essa vulnerabilidade permite que atacantes, com contato físico, extraiam o PIN e as chaves privadas de carteiras de criptomoedas populares em pouco tempo.

Ataque de 45 segundos ameaça 25% dos smartphones Android

O problema central está na fraqueza na cadeia de boot seguro (secure boot chain) da MediaTek. Segundo os pesquisadores, ao ter contato físico com o aparelho, o atacante pode conectar-se via USB antes do carregamento do sistema operacional, extraindo a chave de criptografia que protege o armazenamento completo do Android e realizando a descriptografia offline.

Mais preocupante ainda, todo o processo leva cerca de 45 segundos. Estimativas indicam que até 25% dos smartphones Android, especialmente aqueles com chips MediaTek e Trusted Execution Environment (TEE) da Trustonic, estão vulneráveis.

Carteiras de software populares também vulneráveis, equipe recomenda atualização urgente

Para demonstrar a gravidade, o grupo Donjon realizou testes de prova de conceito (PoC). Os resultados mostraram que carteiras como Trust Wallet, Kraken Wallet e Phantom (popular na comunidade Solana) tiveram seus dados sensíveis e seed phrases roubados com sucesso.

O CTO da Ledger, Charles Guillemet, destacou que smartphones nunca foram feitos para serem cofres. Ele afirmou que a segurança de ativos armazenados no celular depende do ponto mais fraco do dispositivo. A equipe divulgou essa pesquisa para dar tempo ao setor de corrigir a vulnerabilidade antes que malfeitores a explorem. Embora a correção possa ser feita por software, a Ledger recomenda fortemente que todos os usuários atualizem o firmware do chip MediaTek e do fabricante do smartphone o quanto antes.

Aumento rápido de ataques a carteiras pessoais

No momento do anúncio, ataques em larga escala a carteiras de usuários estavam em alta. Dados da empresa de inteligência blockchain TRM Labs mostram que, dos 2,1 bilhões de dólares roubados na primeira metade de 2025, mais de 80% vieram de roubo de chaves privadas e vazamento de seed phrases, por ataques a infraestrutura.

Além disso, dados da Chainalysis indicam que, em 2024, perdas por roubos de criptomoedas ultrapassaram 3,41 bilhões de dólares. A proporção de invasões a carteiras pessoais cresceu exponencialmente, de 7,3% em 2022 para 44% em 2024, com mais de 158 mil incidentes. Esses números reforçam o risco de guardar grandes quantidades de ativos em dispositivos não especializados.