Ledgerの研究者が、数秒でウォレットシードを盗むAndroidの脆弱性を発見

Ledgerのセキュリティチームは、MediaTekプロセッサを搭載したAndroidデバイスのファームウェアに重大な脆弱性があることを特定しました。この脆弱性により、物理的にアクセスできる攻撃者は、MediaTekのセキュアブートチェーンの弱点を悪用して、1分以内にデバイスのPINコードと複数の暗号ウォレットの秘密鍵を抽出できます。攻撃は、OSがロードされる前にUSB経由で電話に接続し、オフラインでストレージを解読し、機密性の高い暗号化キーにアクセスすることを含みます。研究者らは、MediaTekチップとTrustonicの信頼実行環境を使用しているAndroidデバイスの約25％が影響を受ける可能性があると推定しています。LedgerのCTOであるCharles Guillemet氏は、スマートフォンは暗号資産を保管するのに本質的に安全ではないと強調し、ユーザーにセキュリティアップデートを適用するよう促しています。この発見は、ユーザーウォレットを標的とする攻撃の増加傾向を浮き彫りにしています。インフラストラクチャ攻撃は、2025年上半期に盗まれた21億ドルの80％以上を占め、年間での暗号通貨盗難は34.1億ドルを超えています。

(出典：The Block)