Điện thoại Android bị đánh cắp cụm từ ghi nhớ ví mã hóa sau 45 giây! Ledger tiết lộ lỗ hổng chết người trong chip MediaTek, 25% thiết bị trên toàn cầu có nguy cơ bị xâm nhập

Bộ phận an ninh của nhà sản xuất ví phần cứng Ledger gần đây tiết lộ rằng điện thoại Android sử dụng chip của MediaTek có lỗ hổng phần cứng nghiêm trọng. Kẻ tấn công chỉ cần tiếp xúc vật lý trong 45 giây để lấy trộm mã PIN thiết bị và mnemonic ví tiền điện tử, ước tính có tới 25% điện thoại Android trên toàn cầu bị ảnh hưởng.
(Thông tin trước: Cẩn thận! Clawdbot cấu hình sai có thể chứa lỗ hổng bảo mật lớn: Người dùng bị cướp sạch ví mã hóa)
(Bổ sung nền: Ví Trust Wallet gặp lỗ hổng bảo mật lớn! Không nhập mnemonic và nâng cấp lên phiên bản 2.69 ngay lập tức, thiệt hại ít nhất 6 triệu USD)

Mục lục bài viết

Toggle

• Chỉ cần 45 giây để phá, 25% điện thoại Android bị đe dọa
• Các ví phần mềm phổ biến đều bị ảnh hưởng, nhà phát triển khẩn trương cập nhật
• Tỷ lệ tấn công vào ví cá nhân tăng nhanh

Đội ngũ an ninh nội bộ của nhà sản xuất ví phần cứng nổi tiếng Ledger gần đây tiết lộ một lỗ hổng phần cứng có thể đe dọa nghiêm trọng an toàn tài sản số. Đơn vị nghiên cứu của Ledger, Donjon, phát hiện ra rằng firmware của điện thoại Android sử dụng chip của MediaTek có một lỗ hổng bảo mật nguy hiểm. Lỗ hổng này cho phép kẻ tấn công trong thời gian cực ngắn có thể lấy trực tiếp mã PIN và các khoá riêng của nhiều ví phần mềm tiền điện tử phổ biến.

Chỉ cần 45 giây để phá, 25% điện thoại Android bị đe dọa

Lỗ hổng này tập trung vào điểm yếu của chuỗi khởi động an toàn (secure boot chain) của MediaTek. Nhóm nghiên cứu chỉ ra rằng, chỉ cần kẻ tấn công có thể tiếp xúc vật lý với điện thoại nạn nhân, họ có thể kết nối qua USB trước khi hệ điều hành khởi động. Sau đó, họ có thể trích xuất khoá mã hoá bảo vệ toàn bộ dữ liệu Android và giải mã ngoại tuyến.

Điều đáng lo ngại hơn là toàn bộ quá trình tấn công chỉ mất khoảng 45 giây. Các nhà nghiên cứu ước tính, lỗ hổng này có thể ảnh hưởng tới tới 25% điện thoại Android trên toàn cầu, đặc biệt là các thiết bị dùng chip MediaTek và môi trường thực thi tin cậy Trustonic (TEE).

Các ví phần mềm phổ biến đều bị ảnh hưởng, nhà phát triển khẩn trương cập nhật

Để chứng minh tính nghiêm trọng của lỗ hổng, nhóm Donjon đã thực hiện thử nghiệm chứng minh (PoC). Kết quả cho thấy, các ví như Trust Wallet, Kraken Wallet và Phantom (rất phổ biến trong hệ sinh thái Solana) đều bị lấy trộm dữ liệu nhạy cảm và mnemonic thành công.

Về phát hiện này, Giám đốc kỹ thuật của Ledger, Charles Guillemet, nhấn mạnh rằng điện thoại thông minh chưa bao giờ được thiết kế như một kho bạc. Ông nói rằng, nếu người dùng lưu trữ tiền điện tử trên điện thoại, thì mức độ an toàn chỉ phụ thuộc vào phần yếu nhất của thiết bị. Mục đích công bố nghiên cứu này là để ngành công nghiệp có thời gian sửa lỗi trước khi kẻ xấu khai thác. Dù lỗ hổng có thể vá bằng phần mềm, nhóm vẫn khuyến nghị tất cả người dùng nhanh chóng cập nhật các bản vá bảo mật mới nhất từ MediaTek và nhà sản xuất điện thoại.

Tỷ lệ tấn công ví cá nhân tăng nhanh

Vào thời điểm công bố báo cáo này, các hacker đang tiến hành tấn công quy mô lớn vào các ví người dùng. Theo dữ liệu của công ty phân tích blockchain TRM Labs, trong nửa đầu năm 2025, tổng thiệt hại do bị trộm cắp đạt 2,1 tỷ USD, trong đó hơn 80% bắt nguồn từ việc lấy trộm khoá riêng và lộ mnemonic qua các tấn công hạ tầng.

Ngoài ra, dữ liệu của Chainalysis cho thấy, tổng thiệt hại do trộm cắp tiền điện tử trong năm 2024 vượt quá 3.41 tỷ USD. Trong đó, tỷ lệ tấn công vào ví cá nhân tăng đột biến, từ 7.3% năm 2022 lên 44% năm 2024, với hơn 158,000 vụ bị tấn công. Những số liệu này một lần nữa nhấn mạnh rủi ro lớn khi để tài sản lớn trong các thiết bị không chuyên dụng.