Eine Schwachstelle in MediaTek-Chipsätzen hätte Angreifern ermöglicht, Crypto-Seedphrasen von Android-Handys zu stehlen. Laut dem Hardware-Wallet-Hersteller Ledger konnte ein Angreifer mit nur einem USB-Kabel und spezieller Software auf sensible Daten betroffener Geräte zugreifen.
MediaTek hat das Sicherheitsleck inzwischen mit einem Update geschlossen, das am 5. Januar veröffentlicht wurde. Nutzern von Android-Smartphones mit MediaTek-Prozessor wird empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.
Die Schwachstelle wurde von Donjon, dem Sicherheitsteam von Ledger, entdeckt. Sie lag in der sogenannten Secure Boot Chain, dem System, das dafür sorgt, dass ein Smartphone sicher startet und nur mit autorisierter Software arbeitet.
Durch den Fehler konnten Angreifer mit physischem Zugriff auf ein Telefon die Sicherheitsvorkehrungen umgehen. Über eine Verbindung des Geräts mit einem Computer mittels USB-Kabel konnten sie sensible Daten abrufen, darunter Seedphrasen von Krypto-Wallets. Eine Seedphrase ist eine Wortfolge, die vollständigen Zugriff auf eine Wallet gewährt. Wer diese Worte besitzt, kann die dazugehörigen Kryptowährungen verwalten.
Das Donjon-Team demonstrierte den Angriff an einem Nothing CMF Phone 1. Durch die Verbindung des Smartphones mit einem Laptop gelang es den Forschern, die Sicherheitsvorkehrungen in etwa 45 Sekunden zu durchbrechen, ohne dass das Android-Betriebssystem gestartet wurde.
Der Angriff konnte automatisch die PIN wiederherstellen, den Speicher entsperren und Seedphrasen aus beliebten Wallets wie Trust Wallet, Phantom, Kraken Wallet, Rabby und Tangem abrufen.
Das Risiko ist groß, da MediaTek-Chips weit verbreitet sind. Schätzungsweise laufen etwa 25 % aller Android-Handys mit einem MediaTek-Prozessor in Kombination mit der Trustonic Trusted Execution Environment. Anfang 2025 verwalteten schätzungsweise 36 Millionen Menschen ihre Kryptowährungen über ihr Smartphone. Ein Sicherheitsleck könnte somit eine große Anzahl von Wallets gefährden.
Charles Guillemet, CTO von Ledger, betont, dass das Ereignis zeigt, dass Smartphones nicht für die sichere Aufbewahrung von Kryptoschlüsseln konzipiert sind. Selbst wenn ein Gerät ausgeschaltet ist, können bestimmte Daten bei physischem Zugriff schnell erlangt werden.
Der Unterschied liegt in der Hardware. Smartphones verwenden Chips, die auf Leistung und Benutzerfreundlichkeit ausgelegt sind. Hardware-Wallets nutzen sogenannte Secure Elements, Chips, die speziell zum Schutz kryptografischer Schlüssel entwickelt wurden. Diese Chips isolieren sensible Daten vom restlichen System und bieten selbst bei physischen Angriffen auf das Gerät Schutz.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
Die irische Polizei hat in einem langwierigen Fall rund um Kryptowährungen einen bedeutenden Fortschritt erzielt.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
