{"id":411885,"date":"2026-03-11T19:00:00","date_gmt":"2026-03-11T22:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/11\/ledger-revela-falha-no-android-que-facilita-roubo-de-sementes-de-carteiras\/"},"modified":"2026-03-11T19:00:00","modified_gmt":"2026-03-11T22:00:00","slug":"ledger-revela-falha-no-android-que-facilita-roubo-de-sementes-de-carteiras","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/03\/11\/ledger-revela-falha-no-android-que-facilita-roubo-de-sementes-de-carteiras\/","title":{"rendered":"Ledger revela falha no Android que facilita roubo de sementes de carteiras"},"content":{"rendered":"<p>O que aconteceu: pesquisadores da Ledger revelaram uma falha de hardware em chips MediaTek que permite a extra\u00e7\u00e3o de PIN e seed phrase de carteiras de criptomoedas em dispositivos Android, sem necessidade de software adicional. O ataque ocorre durante o processo de inicializa\u00e7\u00e3o, antes do boot completo do telefone.<\/p>\n<p>Quem est\u00e1 envolvido: a vulnerabilidade foi demonstrada pela equipe de seguran\u00e7a da Ledger. O chip afetado \u00e9 o Dimensity 7300, presente em cerca de 25% dos smartphones Android. Mesmo dispositivos com carteira Solana Seeker est\u00e3o na lista de afetados.<\/p>\n<p>Quando e onde: o alerta sobre a falha chegou ap\u00f3s a MediaTek ter sido avisada em maio de 2025. O teste foi conduzido em ambiente controlado, com acesso f\u00edsico ao dispositivo, em qualquer lugar (n\u00e3o depende de rede).<\/p>\n<p>Por qu\u00ea: a falha reside no Boot ROM, c\u00f3digo gravado no chip na f\u00e1brica, que n\u00e3o pode ser atualizado. T\u00e9cnicas de pulso eletromagn\u00e9tico desestabilizam o circuito na inicializa\u00e7\u00e3o, permitindo que o atacante eleve o controle para o n\u00edvel EL3, o \u00e1pice no ARM, abrindo acesso total aos dados.<\/p>\n<p>Impacto e resposta: milh\u00f5es de aparelhos Android de m\u00e9dia linha permanecem vulner\u00e1veis sem corre\u00e7\u00e3o para dispositivos j\u00e1 em uso. A resposta da MediaTek foi de que ataques f\u00edsicos n\u00e3o s\u00e3o prioridade, mas usu\u00e1rios com valores reais em apps m\u00f3veis devem agir.<\/p>\n<p>Dados e contexto: at\u00e9 2024, perdas com crypto atingiram US$ 3,41 bilh\u00f5es, e carteiras pessoais representaram 44% do valor roubado. Em 2022, esse \u00edndice era de 7,3%. Ledger recomenda transferir fundos para carteiras de hardware.<\/p>\n<p>Pr\u00f3ximos passos: a Ledger informou que uma corre\u00e7\u00e3o de software chegar\u00e1 por meio do Android Security Bulletin de mar\u00e7o de 2026, mas n\u00e3o elimina o risco de hardware j\u00e1 existente. O questionamento sobre a viabilidade de projetos mobile-first continua.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da Ledger revelaram uma falha de hardware em chips MediaTek (Dimensity 7300) que permite a um atacante obter PIN e frase-semente de carteiras criptogr\u00e1ficas em menos de um minuto, ainda durante a inicializa\u00e7\u00e3o do dispositivo.<\/li>\n<li>A vulnerabilidade reside no boot ROM, c\u00f3digo gravado na f\u00e1brica e n\u00e3o pass\u00edvel de atualiza\u00e7\u00e3o; o ataque pode ocorrer com apenas uma conex\u00e3o USB, sem necessidade de software.<\/li>\n<li>Em testes, a falha foi explorada com pulsos eletromagn\u00e9ticos e glitches de voltagem que fazem o processador ignorar checagens de seguran\u00e7a, concedendo controle total ao atacante em cerca de um segundo por tentativa.<\/li>\n<li>Atinge milh\u00f5es de dispositivos Android de uso m\u00e9dio, e n\u00e3o haver\u00e1 corre\u00e7\u00e3o para aparelhos j\u00e1 vendidos; a fabricante afirma que ataques f\u00edsicos n\u00e3o s\u00e3o seu problema, o que eleva o risco para usu\u00e1rios de valores reais em carteiras m\u00f3veis.<\/li>\n<li>A Ledger sugere que, para quem guarda dinheiro real, a melhor pr\u00e1tica \u00e9 migrar para uma carteira de hardware; um workaround de software deve chegar no Android Security Bulletin de mar\u00e7o de 2026.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":411893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Golpe de boot ROM em chips MediaTek exp\u00f5e seed phrase de carteiras; 25% dos Androids afetados, sem corre\u00e7\u00e3o a caminho","footnotes":""},"categories":[298,1],"tags":[104,102,269,100,101,189],"class_list":["post-411885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-conflitos","tag-internacionais","tag-noticia","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/411885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=411885"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/411885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/411893"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=411885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=411885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=411885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}