Een kwetsbaarheid in chipsets van MediaTek had aanvallers in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons. Volgens hardwarewalletfabrikant Ledger kon een aanvaller met slechts een USB-kabel en speciale software toegang krijgen tot gevoelige gegevens op getroffen apparaten.
MediaTek heeft het beveiligingslek inmiddels gedicht met een update die op 5 januari werd uitgebracht. Gebruikers van Android-smartphones met een MediaTek-processor wordt aangeraden hun toestel zo snel mogelijk te updaten.
Het lek werd ontdekt door Donjon, het beveiligingsteam van Ledger. De kwetsbaarheid zat in de zogenaamde Secure Boot Chain, het systeem dat ervoor zorgt dat een smartphone veilig opstart en alleen met geautoriseerde software werkt.
Door de fout konden aanvallers die fysieke toegang hadden tot een telefoon de beveiliging omzeilen. Door het toestel via een USB-kabel aan een computer te koppelen, konden zij gevoelige gegevens van het apparaat halen, waaronder seedphrases van cryptowallets. Een seedphrase is een reeks woorden die volledige toegang geeft tot een wallet. Wie deze woorden bezit, kan alle bijbehorende cryptomunten beheren.
Het Donjon-team demonstreerde de aanval op een Nothing CMF Phone 1. Door de smartphone met een laptop te verbinden, slaagden de onderzoekers erin om de beveiliging in ongeveer 45 seconden te doorbreken, zelfs zonder dat het Android-besturingssysteem werd opgestart.
De aanval kon automatisch de pincode herstellen, de opslag ontgrendelen en seedphrases ophalen uit populaire wallets zoals Trust Wallet, Phantom, Kraken Wallet, Rabby en Tangem.
Het risico is groot omdat MediaTek-chips op grote schaal worden gebruikt. Naar schatting draait ongeveer 25% van alle Android-telefoons op een MediaTek-processor in combinatie met de Trustonic Trusted Execution Environment. Begin 2025 beheerden naar schatting 36 miljoen mensen hun cryptovaluta via hun smartphone. Eén beveiligingslek kan daardoor een groot aantal wallets in gevaar brengen.
Volgens Ledger-CTO Charles Guillemet onderstreept het incident dat smartphones niet ontworpen zijn voor het veilig bewaren van cryptosleutels. Zelfs wanneer een toestel uitgeschakeld is, kunnen bepaalde gegevens snel worden achterhaald bij fysieke toegang.
Het verschil zit in de hardware. Smartphones draaien op chips die zijn gebouwd voor prestaties en gebruiksgemak. Hardwarewallets gebruiken zogenoemde Secure Elements, chips die specifiek zijn ontworpen om cryptografische sleutels te beschermen. Deze chips isoleren gevoelige gegevens van de rest van het systeem en bieden zelfs bescherming bij fysieke aanvallen op een apparaat.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Volgens Trust Wallet is adresvergiftiging één van de snelst groeiende dreigingen binnen de cryptosector.
Blockaid schat dat de waarde van de gestolen digitale verzamelobjecten ongeveer 230.000 dollar bedraagt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
