I ricercatori di Ledger rivelano una falla critica che consente di rubare una seed phrase in meno di un minuto.
Il team di sicurezza Donjon di Ledger ha portato alla luce una vulnerabilità su Android che mette a rischio milioni di utenti in tutto il mondo. La scoperta riguarda dispositivi equipaggiati con processori MediaTek e potrebbe consentire a malintenzionati di sottrarre PIN e chiavi private di wallet in appena 45 secondi.
La falla di sicurezza sfrutta una debolezza nella catena di secure boot dei chip MediaTek. Secondo quanto comunicato da Ledger, un aggressore che ottenga accesso fisico a uno smartphone può collegarlo via USB prima che il sistema operativo si carichi completamente, estrarre le chiavi private che proteggono la crittografia del disco di Android e successivamente decifrare i dati archiviati in modalità offline.
Durante un test dimostrativo, i ricercatori sono riusciti a recuperare informazioni sensibili da diverse applicazioni di wallet, tra cui Trust Wallet, Kraken Wallet e Phantom.
Gli esperti di Ledger stimano che circa il 25% degli smartphone Android attualmente in circolazione potrebbero essere vulnerabili all’attacco. La falla interessa in particolare i modelli che utilizzano processori MediaTek in combinazione con l’ambiente di esecuzione sicuro Trustonic.
Charles Guillemet, Chief Technology Officer di Ledger, ha affermato:
“Questa ricerca dimostra ciò che sosteniamo da tempo: gli smartphone non sono mai stati progettati per fungere da casseforti. Anche se questa vulnerabilità può essere corretta attraverso patch, e incoraggiamo tutti gli utenti ad aggiornare i propri dispositivi con le ultime correzioni di sicurezza fornite da MediaTek e dai produttori, essa evidenzia la sfida intrinseca nel conservare segreti su dispositivi non sicuri”.
Secondo un report di TRM Labs, azienda specializzata in intelligence blockchain, gli attacchi alle infrastrutture – inclusi furti di chiavi private, sottrazione di seed phrase e compromissioni di interfacce front-end – hanno rappresentato oltre l’80% dei $2,1 miliardi sottratti nella prima metà del 2025.
