Pesquisadores de segurança descobriram uma falha nos chipsets móveis MediaTek que pode permitir a atacantes colherem frases-semente de criptomoedas de dispositivos vulneráveis simplesmente conectando um telefone a um computador via USB. A vulnerabilidade afeta a cadeia de boot segura, uma camada projetada para iniciar dispositivos apenas com software autorizado, e foi divulgada pela equipe de segurança white-hat da Ledger, Donjon. A MediaTek lançou uma correção em 5 de janeiro, mas usuários que não atualizaram seus dispositivos permanecem expostos a possíveis ataques. Na prática, um atacante com acesso físico poderia contornar as proteções do dispositivo e acessar dados sensíveis da carteira sem precisar desbloqueá-lo, evidenciando o quão profundas podem ser as brechas de segurança em hardware de consumo na era cripto.
A Ledger observa que cerca de um quarto dos dispositivos Android usam processadores MediaTek combinados com o Trustonic Trusted Execution Environment (TEE), uma combinação que a pesquisa considerou particularmente explorável. Donjon demonstrou a prova de conceito conectando um Nothing CMF Phone 1 a um laptop e comprometendo a segurança do dispositivo em cerca de 45 segundos. No pior cenário, o exploit poderia recuperar o PIN do telefone, descriptografar dados armazenados e extrair frases-semente de carteiras populares como Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet e Phantom, tudo sem precisar que o dispositivo estivesse desbloqueado ativamente.
A Ledger enfatiza que os usuários devem aplicar a correção de janeiro prontamente, alertando que dispositivos sem atualização permanecem vulneráveis a ataques via USB que contornam as proteções do Android contra acesso não autorizado a dados. Um porta-voz da Ledger sugeriu que a organização não espera que o problema persista como uma vulnerabilidade sistêmica, apontando a correção como uma solução e destacando melhorias nas defesas de hardware e software ao longo do tempo. A lição mais ampla é que dispositivos móveis, embora cada vez mais centrais na gestão de criptoativos, continuam sendo áreas de risco elevado quando suas arquiteturas de segurança dependem de componentes de uso geral, em vez de elementos de proteção dedicados.
À medida que o ecossistema cripto continua a se expandir, a superfície móvel permanece uma preocupação ativa. A avaliação da Ledger inclui um lembrete severo de que uma grande parcela dos usuários armazena ativos digitais em smartphones, com a empresa citando cerca de 36 milhões de pessoas gerenciando cripto em dispositivos móveis até o início de 2025. A implicação não é apenas sobre uma exploração específica, mas sobre uma tensão estrutural entre conveniência e segurança em dispositivos do dia a dia. No final de 2025, a Ledger também revelou resultados de testes no MediaTek Dimensity 7300 (MT6878) que, supostamente, contornaram certas medidas de segurança, alcançando um nível de controle sobre um smartphone que deixou “nenhum obstáculo de segurança de pé”. Essas descobertas refletem uma visão de longa data do CTO da Ledger, Charles Guillemet, de que smartphones — Android ou iPhone — são inerentemente difíceis de proteger para uso em cripto.
Guillemet reiterou, em uma publicação no X após os testes de dezembro, que a melhor prática para proteger frases-semente é confiar em proteções baseadas em hardware, em vez de confiar apenas em software. Essa opinião está alinhada com um consenso mais amplo na comunidade de segurança de que chaves de cripto devem estar em um enclave isolado, separado do restante da pilha de software do dispositivo. As implicações para desenvolvedores de carteiras e fabricantes de hardware são claras: à medida que os vetores de fraude evoluem, também devem evoluir o hardware e os modelos de ameaça que orientam o design de carteiras e o comportamento do usuário. A discussão contínua sobre elementos seguros, ambientes de execução confiáveis e segurança baseada em hardware provavelmente impulsionará o desenvolvimento de padrões e recomendações adicionais para o ecossistema de carteiras cripto.
No contexto do uso móvel de cripto em rápida evolução, o incidente serve como um lembrete de que segurança não é uma solução única, mas um desafio contínuo de engenharia. Além do lançamento de patches, os usuários devem considerar o ecossistema mais amplo: manter dispositivos atualizados, ativar proteções adicionais em aplicativos de carteira e estar atentos a vulnerabilidades de hardware que possam comprometer a proteção da frase-semente. O episódio também levanta questões para fabricantes e provedores de plataformas sobre o equilíbrio entre desempenho, paridade de recursos e segurança robusta, especialmente à medida que dispositivos móveis se tornam a principal porta de entrada de muitos usuários no mundo das finanças descentralizadas e ativos digitais.
No geral, o episódio reforça a visão de que a segurança móvel de cripto depende de uma estratégia em camadas: segredos protegidos por hardware, proteções rigorosas na inicialização, atualizações de software rápidas e designs de carteira que minimizam a superfície de risco de exposição da frase-semente. Embora os patches ofereçam uma solução necessária, a indústria enfrenta uma necessidade mais ampla de fortalecer toda a pilha — desde o design do chipset e elementos seguros até o firmware e as barreiras de aplicação — para garantir que a conveniência da gestão móvel de cripto não comprometa a segurança fundamental.
Principais conclusões
A vulnerabilidade reside na cadeia de boot segura da MediaTek, que pode permitir a um atacante com acesso físico contornar as proteções via USB e acessar as sementes da carteira.
A MediaTek lançou uma correção em 5 de janeiro, mas dispositivos não atualizados permanecem em risco de extração de sementes e outros compromissos de dados.
Cerca de 25% dos dispositivos Android são afetados devido à combinação de processadores MediaTek e o TEE Trustonic, aumentando a superfície de ataque potencial para exposição de sementes.
Uma prova de conceito demonstrada em um Nothing CMF Phone 1 conseguiu comprometer o dispositivo em aproximadamente 45 segundos, ilustrando a rapidez com que dados de sementes podem ser extraídos de várias carteiras populares.
A postura da Ledger enfatiza que smartphones são inerentemente desafiadores para a segurança de cripto e que proteções baseadas em hardware (como Elementos Seguros) são essenciais para proteger as sementes contra ataques físicos.
Além do patch de janeiro, a Ledger revelou testes em dezembro de 2025 no MT6878 que supostamente contornaram algumas medidas de segurança, reforçando a necessidade contínua de proteções robustas de hardware.
Sentimento: Neutro
Contexto de mercado: O incidente destaca riscos contínuos no uso móvel de cripto e a importância de atualizações de firmware oportunas, já que os usuários dependem cada vez mais de smartphones para carteiras e armazenamento de sementes, contribuindo para uma percepção de risco mais ampla em relação à segurança de hardware de consumo.
Por que isso importa
Para usuários que gerenciam cripto ativamente em dispositivos móveis, o incidente serve como um lembrete prático: frases-semente são alvos de alto valor, e a defesa mais eficaz combina segredo protegido por hardware com higiene de software disciplinada. O fato de uma única conexão USB poder contornar camadas de proteção e extrair dados de sementes de várias carteiras reforça a necessidade de arquiteturas de segurança diversificadas. Desenvolvedores de carteiras podem responder incentivando ou exigindo armazenamento de sementes protegido por hardware, integrando uma attestação mais forte e promovendo práticas de boot seguras padronizadas em famílias de chipsets. O episódio também destaca o papel de pesquisadores independentes e equipes white-hat na divulgação de vulnerabilidades que, de outra forma, poderiam passar despercebidas até serem exploradas na prática.
Do ponto de vista de mercado, o evento não aponta uma criptomoeda ou exchange específica, mas molda a percepção de risco em relação à usabilidade de carteiras móveis. À medida que mais usuários armazenam cripto em smartphones, o potencial de retorno para atacantes aumenta proporcionalmente ao número de dispositivos e carteiras instaladas. Essa dinâmica reforça a urgência de fabricantes de chipsets, fabricantes de dispositivos e provedores de carteiras colaborarem na mitigação de riscos — além de ciclos de patches — por meio de salvaguardas arquiteturais, mecanismos de atualização seguros e orientações claras para os usuários sobre como proteger suas sementes em ambientes físicos não ideais.
Para o ecossistema mais amplo, o episódio também funciona como um caso de teste para debates contínuos sobre segurança de hardware: os smartphones devem confiar em Elementos Seguros que isolam chaves, ou as carteiras devem transferir a gestão de sementes para dispositivos externos controlados pelo usuário, com canais seguros próprios? O equilíbrio nas decisões de design nos próximos anos influenciará a resiliência da infraestrutura móvel de cripto à medida que a adoção cresce e pressões regulatórias e de mercado exigem garantias de segurança mais fortes.
O que observar a seguir
Quão rapidamente OEMs e a MediaTek lançarão e verificarão a correção de janeiro em dispositivos com os chipsets afetados.
Se desenvolvedores de carteiras adotam armazenamento mais protegido por hardware ou attestação adicional para reduzir o risco de exposição de sementes em dispositivos comprometidos.
Qualquer orientação oficial da Ledger ou de outros pesquisadores de segurança sobre melhores práticas para usuários enquanto aguardam atualizações de firmware.
Resultados adicionais de testes de pesquisadores de segurança no MT6878 e plataformas relacionadas da MediaTek para avaliar a durabilidade das proteções atuais.
Fontes e verificação
Declarações públicas da Ledger descrevendo a vulnerabilidade e o lançamento da correção em 5 de janeiro.
Demonstração do Donjon usando um Nothing CMF Phone 1 para comprometer um dispositivo em cerca de 45 segundos.
Divulgações da Ledger de dezembro de 2025 sobre testes de ataque ao MediaTek Dimensity 7300 (MT6878) e contorno de medidas de segurança.
Comentários públicos de Charles Guillemet sobre segurança de smartphones e os desafios de proteger fluxos de trabalho de cripto móvel.
Episódio de segurança: como uma brecha baseada em USB nos chips MediaTek pode expor frases-semente
O cenário de ataque centra-se no ecossistema de mídia que envolve os smartphones contemporâneos. Ao explorar a cadeia de boot segura nos processadores móveis da MediaTek, um atacante poderia conectar um dispositivo a um PC e proceder sem inicializar o Android de forma convencional. A consequência prática é a possibilidade de recuperar automaticamente PINs do dispositivo, descriptografar dados armazenados e extrair frases-semente de carteiras amplamente usadas — Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet e Phantom — sem que o usuário precise desbloquear o telefone ou inserir credenciais sensíveis. A demonstração de prova de conceito no Nothing CMF Phone 1 em aproximadamente 45 segundos reforça o quão rapidamente uma violação assim pode ocorrer na prática, especialmente quando os usuários não aplicam patches em tempo hábil.
A resposta da MediaTek à vulnerabilidade, que incluiu um patch de software lançado em 5 de janeiro, visa fechar a porta para o ataque fortalecendo a integridade do processo de boot e reduzindo a probabilidade de acesso não autorizado ao armazenamento seguro que contém as sementes. A avaliação da Ledger indica que, embora o patch seja uma medida temporária necessária, a trajetória mais ampla da segurança móvel de cripto ainda está em desenvolvimento, especialmente considerando a prevalência de dispositivos que dependem do TEE Trustonic em conjunto com chips MediaTek. A interseção de segurança de hardware com eletrônicos de consumo significa que pequenas escolhas arquiteturais — como isolar chaves, verificar proteções de boot e acessar armazenamento protegido — podem ter implicações desproporcionais para a segurança do usuário no domínio cripto.
Olhando para o futuro, a comunidade cripto acompanhará se o patch de janeiro será amplamente adotado nas frotas de dispositivos, como os desenvolvedores de carteiras responderão com mitigação adicional, e se os fabricantes de hardware continuarão a promover proteções mais robustas, baseadas em hardware, como recurso padrão. A mensagem mais ampla é que o armazenamento de sementes continua sendo um alvo de alto valor, e à medida que a economia móvel de ativos digitais cresce, também devem crescer os controles de segurança que protegem essas sementes — desde o momento em que o dispositivo inicia até o momento em que o usuário assina uma transação ou desbloqueia uma carteira.
Este artigo foi originalmente publicado como MediaTek corrige falha que permitia roubo de sementes cripto em 45 segundos no Crypto Breaking News — sua fonte confiável de notícias de cripto, Bitcoin e atualizações de blockchain.
