Ledger DonjonはMediaTekの脆弱性を暴露し、Androidウォレットのシードフレーズを45秒以内に抽出可能であり、数百万のデバイスに影響を及ぼしています。CVE-2025-20435。
Ledger Donjonは深刻なMediaTekの脆弱性を発見しました。攻撃者は数秒でAndroidスマートフォンからウォレットのシードフレーズを抽出できます。スマートフォンは電源を入れている必要すらありません。
X(旧Twitter)で@P3b7_として投稿したCharles Guillemetは、公開された調査結果を明らかにしました。彼は、@DonjonLedgerが再び深刻な影響を及ぼす脆弱性を発見したことを確認しています。Guillemetによると、PINやシードフレーズを含むユーザーデータは、電源オフ状態のデバイスからも1分以内に抽出可能です。
この規模の問題は重要です。数百万のAndroidスマートフォンがMediaTekのプロセッサを搭載しています。TrustonicのTrusted Execution Environment(TEE)もこの脆弱性の影響を受けています。
スマートフォンの電源オフはもはや意味がない
GuillemetはXでの投稿で、Ledger DonjonチームがNothing CMF Phone 1をノートパソコンに接続し、45秒以内にスマートフォンの基本的なセキュリティが崩壊したと述べています。複雑な設定や特殊なハードウェアは不要です。ノートパソコンとタイマーだけで可能でした。
読む価値あり:2026年に向けて暗号セキュリティの脅威は急速に拡大しています
この攻撃はAndroidに直接触れることなく行われました。GuillemetはXで、攻撃によってPINの自動回復、デバイスストレージの復号化、最も一般的なソフトウェアウォレットからのシードフレーズの抽出が行われ、OSの起動前に完了したと報告しています。
これは小さな問題ではありません。構造的な欠陥です。
誰も認めたくなかったチップアーキテクチャの問題
汎用チップは速度と利便性のためにセキュリティを犠牲にします。GuillemetはXのスレッドでこの点を直接指摘しました。専用のSecure Elementは秘密情報を他の部分から隔離しますが、MediaTekのチップはそうなっていません。TrustonicのTEEは同じチップ内で日常的な処理を行います。物理的アクセスがその境界を崩壊させるのです。
これは、暗号ユーザー向けのスマートフォンのセキュリティに関する研究者の疑問が初めてではありません。繰り返されるのは、同じアーキテクチャのギャップです。便利さを追求したチップとセキュリティを重視したチップは同じではありません。
責任ある情報公開とその後の修正
Ledger Donjonは警告なしにこの情報を公開しませんでした。GuillemetはXで、チームが関係するすべてのベンダーと厳格な責任ある情報公開プロセスを遵守したことを確認しています。MediaTekは2026年1月5日にOEMに修正パッチを提供したと確認しています。この脆弱性は現在、CVE-2025-20435として公開されています。
必読:Ledgerは暗号ウォレットのハッキング増加に伴い、ニューヨーク上場を検討中
OEMは修正パッチを受け取りましたが、そのパッチがエンドユーザーに届いたかどうかは別の問題です。Androidの断片化は依然として大きな課題です。小規模なメーカーの古いデバイスは長期間未修正のまま放置されることもあります。
ソフトウェアウォレットが狙われた理由
ソフトウェアウォレットに保存されたシードフレーズはデバイス内に存在します。これは下層のチップのセキュリティに完全に依存しています。そのチップが故障すれば、上層のすべても崩壊します。
GuillemetのXスレッドは、動機についても明確に締めくくっています。この調査は恐怖を煽るために行われたのではなく、攻撃者に先を越される前に業界が脆弱性を修正できるようにするためのものでした。そのための時間はもうありません。少なくともこの特定の脆弱性については。
関連:クロスプラットフォームのウォレットドレイナーの検出が難しくなっている
Androidのソフトウェアウォレットは常にこのリスクを抱えてきました。MediaTekの脆弱性はそれに数字を示したに過ぎません。わずか45秒です。それだけの時間しかかかりませんでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
BIS、USDT や USDC のようなドル建てステーブルコインが金融の安定性にリスクをもたらすと警告
Gate News メッセージ、4月21日 — 国際決済銀行 (BIS) はステーブルコインに関する懸念を改めて表明し、マネージング・ディレクターのパブロ・エルナンデス・デ・コス氏が、USDT や USDC のようなドル建てステーブルコインは、一般に認識されているよりも根本的にリスクが高いと警告した。
コス氏は
GateNews25分前
Curve創業者エゴロフ、$750M の今年の損失後にDeFiアーキテクチャを批判
Gate Newsメッセージ、4月21日 — 週末にかけて、Aave、rsETH、LayerZeroを含む主要プロトコル群で、DeFi預金者が出金トラブルに直面した。この事態を受けて、Curve Financeの創業者マイケル・エゴロフが業界のアーキテクチャ上のアプローチを公に批判した。"私たちは道化の業界なのか?" エゴロフ
GateNews55分前
アービトラムのセキュリティ評議会がKelpDAOエクスプロイトで30,766 ETHを凍結、12人中9人が賛成
アービトラムはKelpDAOのハックで30,766 ETHを凍結し、法執行機関と連携して、資産の約4分の1を回収しつつ、分散化とセキュリティをめぐる議論の中で統治が行われるまで資金をロックした。
要約:この記事は、アービトラムのセキュリティ評議会がKelpDAOのエクスプロイトに結び付いた30,766 ETH (約 $70 百万) を、12人中9人の賛成で凍結し、法執行機関と連携して資金を安全なウォレットに移したと報じている。今回の作戦は、ネットワークへの混乱を最小限に抑えるため、影響を受けた資産のみを対象とした。エクスプロイターはDPRK関連であると疑われている。侵害は4月18日にLayerZero対応ブリッジ経由で始まり、116,500 rsETH (~$292 百万)を流出させた。盗まれた資産の約4分の1が回収されている。凍結された資金は、統治と法的当局が次のステップを決定するまでロックされたままとなり、分散化とセキュリティのどちらを優先すべきかについて議論が生じている。
GateNews1時間前
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews2時間前
Aave rsETH 事象アップデート:Core V3 WETH を解凍、5つの市場準備は依然として凍結
Aave は4月21日にXプラットフォームで、イーサリアム Core V3 市場の WETH 準備金が解凍されたと発表し、ユーザーは再びイーサリアム Core V3 に WETH を供給できるようになった。WETH の融資価値比率(LTV)は引き続き 0 のままである。イーサリアム Prime、Arbitrum、Base、Mantle、および Linea における WETH の準備金は引き続き凍結されたままである。
MarketWhisper3時間前
香港の女性、AI取引詐欺に騙されて暗号資産で7.7M HKDを喪失
香港の女性が、Telegram上で投資の専門家を装う詐欺師に騙され、7,770,000 HKD(約770万香港ドル)を失いました。低リスクで高いリターンが得られると約束され、何度も資金を送金した後、資金を引き出せず、詐欺が明らかになりました。警察はこの種の詐欺に注意するよう警告しました。
GateNews3時間前
