Ledger Donjon 发现 MediaTek 漏洞，暴露 Android 钱包种子。

Ledger Donjon 揭露 MediaTek 漏洞，可在45秒内提取Android钱包助记词，影响数百万设备。CVE-2025-20435。

Ledger Donjon 发现了一项严重的 MediaTek 漏洞。攻击者可以在几秒钟内从安卓手机中提取钱包助记词。手机甚至无需开机。

Charles Guillemet 以 @P3b7_ 在X（前Twitter）上公开披露了这一发现。他确认 @DonjonLedger 再次发现了具有严重影响的漏洞。据Guillemet在X上的说法，即使设备关机，也能在不到一分钟内提取用户数据，包括PIN码和助记词。

这里的规模非常重要。数百万安卓手机搭载MediaTek处理器。Trustonic的可信执行环境（TEE）也受到影响。

手机关机也无济于事

正如Guillemet在X上发推所述，Ledger Donjon团队将一部Nothing CMF Phone 1连接到笔记本电脑。在45秒内，手机的基础安全被攻破。无需复杂的设置，无需特殊硬件。只需连接笔记本和计时器。

值得一读：随着2026年的临近，加密安全威胁正迅速升级

此次漏洞甚至未触及Android系统。正如Guillemet在X上所述，攻击自动恢复PIN码、解密设备存储，并从最流行的软件钱包中提取助记词。全部在操作系统加载之前完成。

这不是一个小漏洞。这是一次结构性失败。

无人愿意承认的芯片架构问题

通用芯片为了速度和便利性牺牲了安全性。Guillemet在他的X线程中直接指出了这一点。专用的安全元件（Secure Element）可以将秘密隔离在设备的其他部分之外。而MediaTek芯片并非如此。Trustonic的TEE（可信执行环境）也位于同一芯片内，处理日常任务。物理访问就会破坏这一边界。

这并非研究人员第一次质疑智能手机在加密用户中的安全性。问题始终回到同一架构差距：便利芯片与安全芯片。它们并不相同。

负责任的披露与修复

Ledger Donjon 并未在没有警告的情况下公开披露此漏洞。正如Guillemet在X上确认的，团队遵循了严格的责任披露流程，通知了所有相关厂商。MediaTek 确认于2026年1月5日向OEM提供了修复方案。该漏洞现已公开列为 CVE-2025-20435。

必读：Ledger 关注纽约上市，随着加密钱包被盗事件激增

OEM已获得修复补丁。至于这些补丁是否已到达终端用户，则是另一个问题。安卓碎片化问题严重。较旧的设备来自小厂商，常常数月未打补丁。

为何软件钱包成为攻击目标

存储在软件钱包中的助记词保存在设备内部。它们完全依赖底层芯片的安全性。当芯片失效时，上层的一切也会崩溃。

Guillemet在X上的推文以明确的动机结束。此次研究并非为了制造恐慌，而是为了让行业在攻击者先行动之前修复漏洞。这个窗口现在已经关闭，至少对于这个特定漏洞而言。

相关：跨平台钱包被盗事件越来越难以检测

安卓上的软件钱包一直存在此风险。MediaTek漏洞只是让这个风险变得更加明显。只需45秒时间。就是这么简单。