Eine Schwachstelle in MediaTek-Chipsätzen hätte Angreifern ermöglicht, Crypto-Seedphrasen von Android-Handys zu stehlen. Laut dem Hardware-Wallet-Hersteller Ledger konnte ein Angreifer mit nur einem USB-Kabel und spezieller Software auf sensible Daten betroffener Geräte zugreifen.
MediaTek hat das Sicherheitsleck inzwischen mit einem Update geschlossen, das am 5. Januar veröffentlicht wurde. Nutzern von Android-Smartphones mit MediaTek-Prozessor wird empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.
Die Schwachstelle wurde von Donjon, dem Sicherheitsteam von Ledger, entdeckt. Sie lag in der sogenannten Secure Boot Chain, dem System, das dafür sorgt, dass ein Smartphone sicher startet und nur mit autorisierter Software arbeitet.
Durch den Fehler konnten Angreifer mit physischem Zugriff auf ein Telefon die Sicherheitsvorkehrungen umgehen. Über eine Verbindung des Geräts mit einem Computer mittels USB-Kabel konnten sie sensible Daten abrufen, darunter Seedphrasen von Krypto-Wallets. Eine Seedphrase ist eine Wortfolge, die vollständigen Zugriff auf eine Wallet gewährt. Wer diese Worte besitzt, kann die dazugehörigen Kryptowährungen verwalten.
Das Donjon-Team demonstrierte den Angriff an einem Nothing CMF Phone 1. Durch die Verbindung des Smartphones mit einem Laptop gelang es den Forschern, die Sicherheitsvorkehrungen in etwa 45 Sekunden zu durchbrechen, ohne dass das Android-Betriebssystem gestartet wurde.
Der Angriff konnte automatisch die PIN wiederherstellen, den Speicher entsperren und Seedphrasen aus beliebten Wallets wie Trust Wallet, Phantom, Kraken Wallet, Rabby und Tangem abrufen.
Das Risiko ist groß, da MediaTek-Chips weit verbreitet sind. Schätzungsweise laufen etwa 25 % aller Android-Handys mit einem MediaTek-Prozessor in Kombination mit der Trustonic Trusted Execution Environment. Anfang 2025 verwalteten schätzungsweise 36 Millionen Menschen ihre Kryptowährungen über ihr Smartphone. Ein Sicherheitsleck könnte somit eine große Anzahl von Wallets gefährden.
Charles Guillemet, CTO von Ledger, betont, dass das Ereignis zeigt, dass Smartphones nicht für die sichere Aufbewahrung von Kryptoschlüsseln konzipiert sind. Selbst wenn ein Gerät ausgeschaltet ist, können bestimmte Daten bei physischem Zugriff schnell erlangt werden.
Der Unterschied liegt in der Hardware. Smartphones verwenden Chips, die auf Leistung und Benutzerfreundlichkeit ausgelegt sind. Hardware-Wallets nutzen sogenannte Secure Elements, Chips, die speziell zum Schutz kryptografischer Schlüssel entwickelt wurden. Diese Chips isolieren sensible Daten vom restlichen System und bieten selbst bei physischen Angriffen auf das Gerät Schutz.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Laut Trust Wallet zählt Adressvergiftung zu den am schnellsten wachsenden Bedrohungen im Kryptosektor.
Blockaid schätzt den Wert der gestohlenen digitalen Sammlerstücke auf etwa 230.000 Dollar.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
ChatGPT, Grok und Claude geben Prognosen ab, wo XRP im Jahr 2027 stehen könnte. ETF-Zuflüsse und Bitcoin sind entscheidend für die Kursentwicklung.
