Investigadores de Ledger revelan un fallo en Android que permite robar semillas de billeteras en segundos
Investigadores de Ledger descubrieron una vulnerabilidad en teléfonos Android con procesadores MediaTek que permite a los atacantes robar las semillas de las billeteras en menos de un minuto.Resumen
El equipo de seguridad de Ledger ha identificado una vulnerabilidad crítica en el firmware de teléfonos Android que utilizan procesadores MediaTek. Esta vulnerabilidad permite a un atacante con acceso físico extraer el PIN del dispositivo y las claves privadas de varias billeteras criptográficas en menos de un minuto, explotando una debilidad en la cadena de inicio seguro de MediaTek. El ataque implica conectar el teléfono a través de USB antes de que se cargue el sistema operativo, descifrar el almacenamiento sin conexión y acceder a las claves criptográficas sensibles. Los investigadores estiman que aproximadamente el 25% de los teléfonos Android podrían verse afectados, especialmente aquellos que utilizan chips MediaTek y el entorno de ejecución confiable de Trustonic. El CTO de Ledger, Charles Guillemet, enfatizó que los teléfonos inteligentes no son inherentemente seguros para almacenar activos criptográficos y anima a los usuarios a aplicar las actualizaciones de seguridad. Este descubrimiento destaca la creciente tendencia de los ataques dirigidos a las billeteras de los usuarios, con ataques a la infraestructura representando más del 80% de los 2.100 millones de dólares robados en la primera mitad de 2025, y el robo total de criptomonedas superando los 3.410 millones de dólares durante el año.
(Fuente:The Block)