Ledger Donjon phát hiện lỗ hổng MediaTek khai thác seed phrase ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435.
Ledger Donjon đã phát hiện ra một lỗ hổng nghiêm trọng của MediaTek. Nó cho phép kẻ tấn công lấy seed phrase ví từ điện thoại Android trong vài giây. Thậm chí điện thoại còn không cần bật.
Charles Guillemet, đăng bài với tên @P3b7_ trên X, đã công khai phát hiện này. Ông xác nhận rằng @DonjonLedger đã một lần nữa phát hiện ra một lỗi có phạm vi ảnh hưởng lớn. Theo Guillemet trên X, dữ liệu người dùng, bao gồm PIN và seed phrase, có thể bị trích xuất trong chưa đầy một phút, ngay cả khi thiết bị đã tắt.
Quy mô của vấn đề này rất lớn. Hàng triệu điện thoại Android chạy chip MediaTek. Trusted Execution Environment của Trustonic cũng bị ảnh hưởng.
Điện Thoại Của Bạn Tắt Không Còn Ý Nghĩa Nữa
Như Guillemet đã tweet trên X, nhóm Ledger Donjon đã cắm một chiếc Nothing CMF Phone 1 vào laptop. Trong vòng 45 giây, bảo mật nền tảng của điện thoại đã bị phá vỡ. Không cần thiết lập phức tạp. Không cần phần cứng đặc biệt. Chỉ cần kết nối laptop và đếm thời gian.
Đọc thêm: Các mối đe dọa an ninh crypto đang gia tăng nhanh chóng hướng tới năm 2026
Lỗ hổng này thậm chí không cần tiếp xúc trực tiếp với Android. Như Guillemet đã đăng trên X, cuộc tấn công tự động lấy PIN, giải mã lưu trữ của thiết bị và trích xuất seed phrase từ các ví phần mềm phổ biến nhất. Tất cả diễn ra trước khi hệ điều hành khởi động.
Đây không phải là một lỗ hổng nhỏ. Đó là một thất bại cấu trúc.
Vấn Đề Kiến Trúc Chip Mà Không Ai Muốn Thừa Nhận
Chíp đa năng thường đánh đổi bảo mật lấy tốc độ và sự tiện lợi. Guillemet đã nhấn mạnh điều này rõ ràng trong chuỗi tweet của mình. Một Secure Element riêng biệt giữ bí mật cách ly khỏi mọi thứ khác trên thiết bị. Chip của MediaTek không được thiết kế như vậy. TEE của Trustonic nằm trong cùng một chip xử lý các tác vụ hàng ngày. Truy cập vật lý có thể phá vỡ giới hạn này.
Đây không phải lần đầu các nhà nghiên cứu đặt câu hỏi về bảo mật điện thoại thông minh dành cho người dùng crypto. Vấn đề vẫn xoay quanh khoảng trống kiến trúc này. Chip tiện ích so với chip bảo mật. Chúng không phải là một.
Tiết Lộ Có Trách Nhiệm, Sau Đó Là Sửa Chữa
Ledger Donjon không công khai phát hiện này mà không cảnh báo trước. Như Guillemet xác nhận trên X, nhóm đã tuân thủ quy trình tiết lộ có trách nhiệm với tất cả các nhà cung cấp liên quan. MediaTek xác nhận đã cung cấp bản vá cho các OEM vào ngày 5 tháng 1 năm 2026. Lỗ hổng hiện đã được liệt kê công khai là CVE-2025-20435.
Đọc ngay: Ledger hướng tới niêm yết tại New York khi các vụ hack ví crypto gia tăng
Các OEM đã nhận được bản vá. Việc các bản vá này có đến tay người dùng cuối hay không là một câu hỏi hoàn toàn khác. Phân mảnh Android là một vấn đề thực sự. Các thiết bị cũ của các nhà sản xuất nhỏ thường không được cập nhật vá lỗi trong nhiều tháng.
Tại Sao Ví Phần Mềm Bị Tấn Công
Seed phrase lưu trữ trên ví phần mềm nằm trong thiết bị. Chúng hoàn toàn phụ thuộc vào bảo mật của chip bên dưới. Khi chip đó thất bại, mọi thứ phía trên cũng thất bại theo.
Chuỗi tweet của Guillemet trên X đã kết luận rõ ràng về động cơ. Nghiên cứu không nhằm tạo ra sự sợ hãi. Nó được thực hiện để ngành công nghiệp có thể sửa chữa lỗ hổng trước khi kẻ tấn công làm điều đó. Cửa sổ đó giờ đã khép lại, ít nhất là đối với lỗi cụ thể này.
Liên quan: Các ví đa nền tảng ngày càng khó phát hiện khi bị rút tiền
Ví phần mềm trên Android luôn tiềm ẩn rủi ro này. Lỗ hổng MediaTek chỉ là cách định lượng vấn đề. Chỉ mất 45 giây. Đó là tất cả những gì cần.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
41 Vụ bắt cóc tiền mã hóa ở Pháp trong 3,5 tháng; Durov đổ lỗi rò rỉ dữ liệu
Tin cổng Gate, ngày 24 tháng 4 — Pháp đã ghi nhận 41 vụ bắt cóc đối với người nắm giữ tiền mã hóa chỉ trong 3,5 tháng đầu năm 2026, theo Pavel Durov, nhà sáng lập Telegram, người cho rằng sự gia tăng là do rò rỉ dữ liệu trên diện rộng. Durov nêu bật trong một bài đăng trên X rằng dữ liệu cá nhân nhạy cảm—bao gồm thông tin do cơ quan thuế nắm giữ và từ một vụ vi phạm lớn tại Cơ quan Tài liệu An toàn của Pháp—đã làm lộ tên, địa chỉ và số điện thoại của khoảng 19 triệu người, khiến những người nắm giữ tài sản số trở thành mục tiêu dễ bị tổn thương hơn.
GateNews3giờ trước
Nhà nghiên cứu người Ý giành phần thưởng 1 BTC cho cuộc tấn công lượng tử 32.767 bit vào khóa đường cong elliptic
Tin tức cổng, 24 tháng 4 — Giancarlo Lelli, một nhà nghiên cứu người Ý, đã được trao 1 Bitcoin sau khi chứng minh cuộc tấn công lượng tử quy mô lớn nhất từng được ghi nhận nhằm vào mật mã đường cong elliptic. Đột phá này làm gia tăng mối lo ngại về các mối đe dọa lượng tử đối với Bitcoin, Ethereum và các tài sản khác được bảo đảm bởi
GateNews5giờ trước
Luck.io, Casino Phi Giám sát Của Solana, Đóng Cửa; Người Dùng Được Kêu Gọi Rút Tiền Ngay Lập Tức
Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại
GateNews8giờ trước
Lệnh trừng phạt của Mỹ nhắm vào các ví tiền mã hóa liên quan đến Iran; Tether phong tỏa $344 triệu USDT
Tin tức Cổng, ngày 24 tháng 4 — Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố lệnh trừng phạt đối với nhiều ví liên quan đến Iran vào hôm thứ Năm, như một phần trong nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang tiếp diễn. "Chúng tôi sẽ lần theo dòng tiền mà Tehran đang tuyệt vọng tìm cách chuyển ra khỏi đất nước và nhắm vào mọi điểm tựa tài chính gắn với chế độ," Bessent cho biết trong một tuyên bố.
GateNews10giờ trước
Project Eleven trao giải thưởng Q-Day 1 BTC: các nhà nghiên cứu sử dụng máy tính lượng tử để bẻ khóa khóa đường cong Elliptic 15 bit
Tập trung nghiên cứu “Q-Day (ngày bẻ khóa mật mã học blockchain bằng máy tính lượng tử)” của tổ chức phi lợi nhuận Project Eleven đã công bố vào ngày 4/24 rằng họ sẽ trao thưởng 1 bitcoin cho nhà nghiên cứu độc lập Giancarlo Lelli. Trên phần cứng máy tính lượng tử đám mây có thể truy cập công khai, Lelli đã sử dụng một biến thể của thuật toán Shor và thành công bẻ khóa khóa Elliptic Curve 15-bit, đây là một trong những minh họa tấn công lượng tử công khai có quy mô lớn nhất cho đến nay.
Quy mô và ý nghĩa của cuộc tấn công
Mục Nội dung Người đoạt giải Giancarlo Lelli (nhà nghiên cứu độc lập) Mục tiêu tấn công Khóa Elliptic Curve 15-bit, tìm kiếm 32,767 khả năng Sử dụng phần cứng Máy tính lượng tử đám mây có thể truy cập công khai Thuật toán Shor
ChainNewsAbmedia11giờ trước
Nhà nghiên cứu phá khóa Elliptic Curve 15-bit, giành tiền thưởng 1 BTC
Nhà nghiên cứu độc lập Giancarlo Lelli đã dẫn xuất một khóa khóa đường cong elliptic 15-bit bằng cách sử dụng một máy tính lượng tử có thể truy cập công khai, đánh dấu cái mà Project Eleven gọi là "cuộc tấn công lượng tử lớn nhất" đối với mật mã đường cong elliptic tính đến thời điểm hiện tại, theo công ty khởi nghiệp. Project Eleven đã trao cho Lelli một phần thưởng 1 BTC,
CryptoFrontier12giờ trước
