ru.cointelegraph.com
Согласно отчету исследовательского подразделения Donjon компании Ledger, с которым ознакомились The Block, уязвимость в прошивке чипсетов MediaTek позволяет злоумышленникам обходить шифрование диска и получать доступ к данным криптокошельков.
Механика атаки
По данным аналитиков, сценарий взлома требует физического доступа к устройству, однако сам процесс занимает 45 секунд.
«Для совершения атаки хакер должен подключить смартфон к компьютеру через USB-порт еще до полной загрузки операционной системы. Используя слабость в цепочке безопасной загрузки, атакующий может извлечь криптографические ключи и расшифровать содержимое памяти в автономном режиме», — говорится в отчете.
Технический директор Ledger Шарль Гийеме подчеркнул, что смартфоны изначально не проектировались как надежные хранилища для секретов, кроме того, безопасность активов на телефоне всегда ограничена прочностью самого слабого звена в аппаратной части.
Процессоры MediaTek — это база для большинства смартфонов среднего и бюджетного сегментов, которые доминируют на российском рынке. В то время как во всем мире под угрозой находится около 25% устройств, в России этот показатель может быть выше из-за популярности определенных брендов вроде:
-
Xiaomi (Redmi), Realme, Tecno, POCO и Infinix практически полностью полагаются на чипы линеек Helio и Dimensity от MediaTek;
-
некоторые модели Honor среднего класса также оснащаются этими процессорами.
Статистика хищений
Исследование Ledger вышло на фоне роста краж из кошельков. По данным Chainalysis, общие потери от криптопреступлений в 2025 году превысили $3,41 млрд.
При этом доля взломов персональных хранилищ выросла с 7,3% в 2022 году до рекордных 44% в прошлом году.
Эксперты Ledger призывают пользователей установить последние обновления безопасности от производителей и напомнили, что для полноценной защиты крупных сумм следует использовать специализированные аппаратные кошельки, физически изолированные от интернета и операционных систем общего назначения.