Pesquisadores de segurança descobriram uma vulnerabilidade em certos smartphones Android alimentados por processadores MediaTek que pode permitir a atacantes com acesso físico extrair dados sensíveis, incluindo frases-semente de carteiras de criptomoedas, em menos de um minuto.
@DonjonLedger voltou a encontrar uma vulnerabilidade da MediaTek que pode afetar milhões de telemóveis Android. Mais um lembrete de que os smartphones não são feitos para segurança. Mesmo desligados, os dados do utilizador – incluindo PINs e sementes – podem ser extraídos em menos de um minuto.
— Charles Guillemet (@P3b7_) 11 de março de 2026
A falha foi identificada pela unidade de pesquisa de segurança da Ledger, Ledger Donjon, que demonstrou a exploração no Nothing CMF Phone 1. Segundo os investigadores, a vulnerabilidade afeta dispositivos com chipsets MediaTek combinados com tecnologia Trustonic.
Durante os testes, a equipa conectou o telemóvel a um portátil via USB e conseguiu contornar as principais proteções de segurança em cerca de 45 segundos.
Sem sequer ligar ao sistema operativo Android, a exploração conseguiu recuperar automaticamente o PIN do dispositivo, descriptografar o armazenamento e extrair frases-semente armazenadas por várias aplicações populares de carteiras de criptomoedas.
Os investigadores alertaram que, como a exploração mira a camada de segurança de hardware do telemóvel, ela pode ser executada mesmo quando o dispositivo está desligado.
Em teoria, isso poderia expor informações sensíveis armazenadas em aplicações de carteiras de criptomoedas baseadas em software, caso um atacante obtenha acesso físico temporário ao dispositivo.
O problema foi atribuído ao identificador CVE-2025-20435 e pode afetar potencialmente milhões de smartphones Android que dependem de processadores MediaTek e da arquitetura TEE da Trustonic.
A Ledger Donjon afirmou que seguiu um processo de divulgação responsável, notificando os fornecedores afetados antes de publicar as suas descobertas. A MediaTek confirmou que forneceu uma correção de segurança aos fabricantes de telemóveis a 5 de janeiro de 2026, permitindo que os fabricantes implementem patches através de atualizações de software.
A pesquisa destaca uma diferença arquitetural entre chips de smartphones de uso geral e hardware dedicado projetado para proteger segredos criptográficos.
Especialistas em segurança observam que, embora aplicações de carteiras de criptomoedas baseadas em software ofereçam conveniência, componentes de segurança de hardware dedicados, como elementos seguros, proporcionam uma proteção mais forte para chaves privadas e frases-semente, especialmente em cenários de ataques físicos ao dispositivo.
A sua identidade + serviços + pagamentos Web3 num único link. Obtenha hoje o seu link pay3.so.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Usuários do CoW Swap são alertados após a Blockaid sinalizar um ataque no front-end do COW.FI
A Blockaid sinaliza o frontend do CoW Swap em cow.fi como malicioso, pedindo aos usuários para revogar as aprovações de tokens e evitar o dApp em meio a uma onda mais ampla de ataques às interfaces do DeFi.
Resumo
A Blockaid sinaliza o principal frontend cow.fi do CoW Swap como malicioso.
Os usuários são orientados a revogar as aprovações de tokens e evitar o dApp
Cryptonews45m atrás
Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M BTC Inicial contra Ameaças da Computação Quântica
BIP-361, proposto por coautores, incluindo Jameson Lopp, tem como objetivo proteger o Bitcoin no início migrando 1,7 milhão de moedas de endereços P2PK fracos para formatos mais fortes, permitindo 3-5 anos para que os usuários façam uso antes de congelar moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews2h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews4h atrás
Flórida e Massachusetts recuperam US$ 5,4 milhões em ativos de golpe cripto
O Gabinete do Promotor do Estado da Flórida e o Gabinete do Xerife do Condado de Marion recuperaram conjuntamente US$ 5,4 milhões em fundos de golpes de criptomoeda, envolvendo um esquema de investimento sob o pretexto de um relacionamento. Parte dos fundos já foi devolvida às vítimas da Flórida e de Massachusetts; desde a criação da CFEU, foram recuperados US$ 7,2 milhões, e mais US$ 12,6 milhões de ativos estão congelados. Massachusetts também conduziu diversas ações de aplicação da lei, fechando sites de golpes e recuperando fundos.
MarketWhisper5h atrás
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews7h atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity19h atrás
