Ledger divulga vulnerabilidade em celulares Android que permite roubo de criptomoedas em menos de um minuto

12-Mar-2026 Livecoins
Android

A Ledger Donjon, braço de pesquisa de segurança da Ledger, encontrou uma vulnerabilidade em celulares Android que pode afetar milhares de usuários. Segundo a nota, dados como chaves privadas de carteiras de criptomoedas podem ser extraídas em menos de um minuto.

Os aparelhos afetados são aqueles que usam processadores MediaTek e Trusted Execution Environment (TEE) da Trustsonic.

Além disso, outras informações, como o PIN de desbloqueio do smartphone, também podem ser obtidas por meio desse ataque.

Ledger faz alerta sobre vulnerabilidade em celulares Android que permite extração de chaves privadas de carteiras de criptomoedas

A descoberta foi publicada por Charles Guillemet, diretor de tecnologia da Ledger, nesta quarta-feira (11). Segundo o executivo, o ataque pode ser feito até mesmo com o dispositivo desligado, levando menos de um minuto.

“Mesmo desligados, dados do usuário — incluindo PINs e frases semente — podem ser extraídos em menos de um minuto”, escreveu Guillemet.

“O Ledger Donjon conectou um Nothing CMF Phone 1 a um laptop e violou a segurança fundamental do aparelho em 45 segundos. Isso tem o potencial de afetar milhões de smartphones Android que usam o TEE da Trustonic e processadores MediaTek.”

CTO da Ledger faz alerta sobre vulnerabilidade em celulares Android com processadores MediaTek. Fonte: X.
CTO da Ledger faz alerta sobre vulnerabilidade em celulares Android com processadores MediaTek. Fonte: X.

Continuando, Guillemet afirma que o ataque recuperou imediatamente o PIN do telefone, descriptografou o armazenamento e extraiu as frases semente das carteiras de software mais populares do mercado.

Na sequência, o executivo da Ledger explica por que carteiras de hardware são mais seguras do que smartphones.

“Um Secure Element dedicado isola os segredos do restante do sistema, protegendo-os mesmo sob ataque físico”, comentou Guillemet.

MediaTek reconhece vulnerabilidade e afirma ter corrigido o problema

Finalizando, Charles Guillemet diz que a Ledger Donjon divulgou o problema diretamente para a MediaTek meses atrás e que a empresa entregou uma correção aos fabricantes ainda em janeiro.

“A vulnerabilidade agora é pública (CVE-2025-20435)”, escreveu o executivo da Ledger, deixando um link para o site do National Institute of Standards and Technology (NIST).

MediaTek informou a lista de chipsets afetados pela vulnerabilidade encontrada pela equipe da Ledger. Fonte: MediaTek/Reprodução.
MediaTek informou a lista de chipsets afetados pela vulnerabilidade encontrada pela equipe da Ledger. Fonte: MediaTek/Reprodução.

Nos comentários, um seguidor alega que dispositivos iOS são mais seguros que Android. No entanto, o CTO da Ledger lembra que recentemente o Google divulgou informações sobre um novo e poderoso exploit usado para roubar criptomoedas de iPhones e iPads.

Fonte: Ledger divulga vulnerabilidade em celulares Android que permite roubo de criptomoedas em menos de um minuto

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Also read: XRP ETFs Record $1.4 Billion Inflows Despite Market Volatility
Next
Author's Name
telegram Telegram Twitter Twitter Linkedin Linkedin Instagram Instagram
About Author Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc fermentum lectus eget interdum varius. Curabitur ut nibh vel velit cursus molestie. Cras sed sagittis erat. Nullam id ante hendrerit, lobortis justo ac, fermentum neque. Mauris egestas maximus tortor. Nunc non neque a quam sollicitudin facilisis. Maecenas posuere turpis arcu, vel tempor ipsum tincidunt ut.
Read More Articles by Author
WHAT'S YOUR OPINION?
Related News