- Pesquisadores da Ledger revelaram uma falha de hardware em chips MediaTek (Dimensity 7300) que permite a um atacante obter PIN e frase-semente de carteiras criptográficas em menos de um minuto, ainda durante a inicialização do dispositivo.
- A vulnerabilidade reside no boot ROM, código gravado na fábrica e não passível de atualização; o ataque pode ocorrer com apenas uma conexão USB, sem necessidade de software.
- Em testes, a falha foi explorada com pulsos eletromagnéticos e glitches de voltagem que fazem o processador ignorar checagens de segurança, concedendo controle total ao atacante em cerca de um segundo por tentativa.
- Atinge milhões de dispositivos Android de uso médio, e não haverá correção para aparelhos já vendidos; a fabricante afirma que ataques físicos não são seu problema, o que eleva o risco para usuários de valores reais em carteiras móveis.
- A Ledger sugere que, para quem guarda dinheiro real, a melhor prática é migrar para uma carteira de hardware; um workaround de software deve chegar no Android Security Bulletin de março de 2026.
O que aconteceu: pesquisadores da Ledger revelaram uma falha de hardware em chips MediaTek que permite a extração de PIN e seed phrase de carteiras de criptomoedas em dispositivos Android, sem necessidade de software adicional. O ataque ocorre durante o processo de inicialização, antes do boot completo do telefone.
Quem está envolvido: a vulnerabilidade foi demonstrada pela equipe de segurança da Ledger. O chip afetado é o Dimensity 7300, presente em cerca de 25% dos smartphones Android. Mesmo dispositivos com carteira Solana Seeker estão na lista de afetados.
Quando e onde: o alerta sobre a falha chegou após a MediaTek ter sido avisada em maio de 2025. O teste foi conduzido em ambiente controlado, com acesso físico ao dispositivo, em qualquer lugar (não depende de rede).
Por quê: a falha reside no Boot ROM, código gravado no chip na fábrica, que não pode ser atualizado. Técnicas de pulso eletromagnético desestabilizam o circuito na inicialização, permitindo que o atacante eleve o controle para o nível EL3, o ápice no ARM, abrindo acesso total aos dados.
Impacto e resposta: milhões de aparelhos Android de média linha permanecem vulneráveis sem correção para dispositivos já em uso. A resposta da MediaTek foi de que ataques físicos não são prioridade, mas usuários com valores reais em apps móveis devem agir.
Dados e contexto: até 2024, perdas com crypto atingiram US$ 3,41 bilhões, e carteiras pessoais representaram 44% do valor roubado. Em 2022, esse índice era de 7,3%. Ledger recomenda transferir fundos para carteiras de hardware.
Próximos passos: a Ledger informou que uma correção de software chegará por meio do Android Security Bulletin de março de 2026, mas não elimina o risco de hardware já existente. O questionamento sobre a viabilidade de projetos mobile-first continua.
Entre na conversa da comunidade