Sicherheitsforscher haben eine Schwachstelle in bestimmten Android-Smartphones mit MediaTek-Prozessoren entdeckt, die es Angreifern mit physischem Zugriff ermöglichen könnte, sensible Daten, einschließlich Krypto-Wallet-Seed-Phrasen, in weniger als einer Minute zu extrahieren.
@DonjonLedger hat erneut zugeschlagen und eine MediaTek-Schwachstelle entdeckt, die potenziell Millionen von Android-Handys betrifft. Ein weiterer Beweis dafür, dass Smartphones nicht für Sicherheit gebaut sind. Selbst wenn sie ausgeschaltet sind, können Benutzerdaten – einschließlich Pins & Seeds – in weniger als einer Minute ausgelesen werden.
— Charles Guillemet (@P3b7_) 11. März 2026
Der Fehler wurde von Ledger’s Sicherheitsforschungseinheit, Ledger Donjon, identifiziert, die den Exploit am Nothing CMF Phone 1 demonstrierte. Laut den Forschern betrifft die Schwachstelle Geräte, die MediaTek-Chipsätze in Kombination mit Trustonic-Technologie verwenden.
Während der Tests verband das Team das Telefon über USB mit einem Laptop und schaffte es, die Kern-Sicherheitsmaßnahmen innerhalb von etwa 45 Sekunden zu umgehen.
Ohne das Android-Betriebssystem zu starten, konnte der Exploit automatisch die PIN des Geräts wiederherstellen, den Speicher entschlüsseln und Seed-Phrasen extrahieren, die von mehreren beliebten Krypto-Wallet-Anwendungen gespeichert wurden.
Die Forscher warnten, dass der Exploit die zugrunde liegende Hardware-Sicherheitsebene des Telefons angreift und auch im ausgeschalteten Zustand ausgeführt werden kann.
Theoretisch könnte dies sensible in softwarebasierten Krypto-Wallet-Apps gespeicherte Informationen offenlegen, wenn ein Angreifer temporären physischen Zugriff auf das Gerät erhält.
Das Problem wurde mit der Kennung CVE-2025-20435 versehen und könnte potenziell Millionen von Android-Smartphones betreffen, die auf MediaTek-Prozessoren und Trustonics TEE-Architektur angewiesen sind.
Ledger Donjon erklärte, dass es einen verantwortungsvollen Offenlegungsprozess verfolgt hat, bei dem die betroffenen Anbieter vor der Veröffentlichung der Ergebnisse informiert wurden. MediaTek bestätigte, dass es am 5. Januar 2026 eine Sicherheitslücke an Smartphone-Hersteller gemeldet hat, sodass Gerätehersteller Patches per Software-Update bereitstellen können.
Die Forschung hebt einen architektonischen Unterschied zwischen allgemeinen Smartphone-Chips und spezieller Hardware hervor, die zum Schutz kryptografischer Geheimnisse entwickelt wurde.
Sicherheitsexperten weisen darauf hin, dass während softwarebasierte Krypto-Wallet-Apps bequem sind, dedizierte Hardware-Sicherheitskomponenten wie sichere Elemente einen stärkeren Schutz für private Schlüssel und Seed-Phrasen bieten, insbesondere bei Szenarien mit physischem Angriff auf ein Gerät.
Ihre Web3-Identität + Dienste + Zahlungen in einem einzigen Link. Holen Sie sich noch heute Ihren pay3.so-Link.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
