Theo nghiên cứu mới từ nhà sản xuất ví phần cứng tiền điện tử Ledger , một lỗ hổng trong một số điện thoại thông minh Android sử dụng bộ xử lý MediaTek có thể cho phép kẻ tấn công trích xuất dữ liệu người dùng được mã hóa trong vòng chưa đầy một phút chỉ bằng kết nối USB.
Nhóm nghiên cứu bảo mật nội bộ của Ledger, được gọi là Donjon, đã phát hiện ra rằng các hacker mũ trắng có thể chứng minh lỗ hổng bằng cách kết nối chiếc Nothing CMF Phone 1 với máy tính xách tay và xâm nhập vào hệ thống bảo mật của thiết bị trong vòng chưa đầy 45 giây.
“Donjon lại một lần nữa ra tay, phát hiện ra lỗ hổng bảo mật của MediaTek có khả năng ảnh hưởng đến hàng triệu điện thoại Android. Một lần nữa, điều này nhắc nhở rằng điện thoại thông minh không được thiết kế để đảm bảo an ninh,” Giám đốc công nghệ của Ledger, Charles Guillemet, viết trên X. “Ngay cả khi tắt nguồn, dữ liệu người dùng—bao gồm mã PIN và [cụm từ khóa bảo mật]—vẫn có thể bị trích xuất trong vòng chưa đầy một phút.”
Nhóm Donjon báo cáo rằng họ đã có thể khôi phục mã PIN của Nothing CMF Phone 1, giải mã dữ liệu lưu trữ và trích xuất cụm từ hạt giống từ một số ví tiền điện tử mà không cần khởi động Android, bao gồm Trust Wallet, Base, Kraken Wallet, Rabby, ví di động của Tangem và Phantom.
Được Nothing, một công ty có trụ sở tại London, ra mắt năm 2024, Nothing CMF Phone 1 là một chiếc điện thoại di động giá rẻ và có thể tùy chỉnh theo dạng mô-đun, chạy hệ điều hành Android. Theo Donjon, lỗ hổng bảo mật nhắm vào chuỗi khởi động an toàn của điện thoại, cho phép kẻ tấn công kết nối qua USB và trích xuất các khóa mã hóa gốc trước khi hệ điều hành tải, từ đó cho phép giải mã dữ liệu lưu trữ của thiết bị khi ngoại tuyến.
Theo báo cáo tháng 7 năm 2025 của Chainalysis, việc xâm phạm ví cá nhân chiếm tỷ lệ ngày càng tăng trong tổng số vụ trộm tiền điện tử, với việc tin tặc ngày càng nhắm mục tiêu vào người dùng cá nhân, chiếm 23,35% tổng số tiền bị đánh cắp Từ đầu năm đến nay trong năm 2025.
Ledger cho biết nhóm Donjon đã phát hiện ra lỗ hổng này trong quá trình phân tích bảo mật mã hóa flash của Android. Công ty đã tiết lộ lỗ hổng này cho MediaTek và Trustonic theo chính sách tiết lộ có trách nhiệm trong vòng 90 ngày, và MediaTek đã công khai lỗ hổng này vào đầu tháng này.
Các thiết bị khác sử dụng chip MediaTek bao gồm Solana Seeker chuyên về mã hóa, cùng với điện thoại thông minh từ các thương hiệu như Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno và iQOO. Tuy nhiên, hiện vẫn chưa rõ ngoài Nothing CMF Phone 1, những thiết bị nào khác có thể dễ bị tổn thương bởi lỗ hổng này.
Mặc dù cuộc trình diễn tập trung vào ví tiền điện tử, Donjon cho biết sự cố này có thể mở rộng sang các thông tin nhạy cảm khác được lưu trữ trên thiết bị, bao gồm tin nhắn, ảnh, thông tin tài chính và thông tin đăng nhập tài khoản.
Ví tiền điện tử thường có hai loại: ví phần mềm và ví phần cứng, được thiết kế để lưu trữ khóa riêng tư cho phép người dùng truy cập vào tài sản kỹ thuật số của họ. Ví phần mềm hay ví nóng được thiết kế cho thiết bị di động, trong khi ví phần cứng vật lý được dùng với máy tính để bàn hoặc máy tính xách tay. Những ví này, như Ledger Nano S, có thể được tháo rời khỏi máy tính để tăng cường bảo mật.
Tuy nhiên, ví phần mềm dễ tiếp cận hơn và thường miễn phí để tải xuống và sử dụng, so với ví phần cứng có thể có giá khác nhau. Tuy nhiên, Guillemet cho biết phương pháp chỉ sử dụng phần mềm cũng có những hạn chế, và nhấn mạnh sự khác biệt cơ bản về kiến trúc giữa chip điện thoại "đa năng" và những chip được thiết kế đặc biệt để bảo vệ khóa riêng.
Ông viết: “Các chip đa năng được chế tạo để tiện lợi. Các phần tử bảo mật được chế tạo để bảo vệ khóa. Một phần tử bảo mật chuyên dụng sẽ cách ly các bí mật khỏi phần còn lại của hệ thống, bảo vệ chúng ngay cả khi bị tấn công vật lý.”
