Eine Schwachstelle in MediaTek-Chipsätzen hätte Angreifern ermöglicht, Crypto-Seedphrasen von Android-Handys zu stehlen. Laut dem Hardware-Wallet-Hersteller Ledger konnte ein Angreifer mit nur einem USB-Kabel und spezieller Software auf sensible Daten betroffener Geräte zugreifen.
MediaTek hat das Sicherheitsleck inzwischen mit einem Update geschlossen, das am 5. Januar veröffentlicht wurde. Nutzern von Android-Smartphones mit MediaTek-Prozessor wird empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.
Schwachstelle in sicherem Startvorgang von Ledger entdeckt
Die Schwachstelle wurde von Donjon, dem Sicherheitsteam von Ledger, entdeckt. Sie lag in der sogenannten Secure Boot Chain, dem System, das dafür sorgt, dass ein Smartphone sicher startet und nur mit autorisierter Software arbeitet.
Durch den Fehler konnten Angreifer mit physischem Zugriff auf ein Telefon die Sicherheitsvorkehrungen umgehen. Über eine Verbindung des Geräts mit einem Computer mittels USB-Kabel konnten sie sensible Daten abrufen, darunter Seedphrasen von Krypto-Wallets. Eine Seedphrase ist eine Wortfolge, die vollständigen Zugriff auf eine Wallet gewährt. Wer diese Worte besitzt, kann die dazugehörigen Kryptowährungen verwalten.
Forscher knacken Telefon in 45 Sekunden
Das Donjon-Team demonstrierte den Angriff an einem Nothing CMF Phone 1. Durch die Verbindung des Smartphones mit einem Laptop gelang es den Forschern, die Sicherheitsvorkehrungen in etwa 45 Sekunden zu durchbrechen, ohne dass das Android-Betriebssystem gestartet wurde.
Der Angriff konnte automatisch die PIN wiederherstellen, den Speicher entsperren und Seedphrasen aus beliebten Wallets wie Trust Wallet, Phantom, Kraken Wallet, Rabby und Tangem abrufen.
Millionen Android-Handys möglicherweise verwundbar
Das Risiko ist groß, da MediaTek-Chips weit verbreitet sind. Schätzungsweise laufen etwa 25 % aller Android-Handys mit einem MediaTek-Prozessor in Kombination mit der Trustonic Trusted Execution Environment. Anfang 2025 verwalteten schätzungsweise 36 Millionen Menschen ihre Kryptowährungen über ihr Smartphone. Ein Sicherheitsleck könnte somit eine große Anzahl von Wallets gefährden.
Ledger warnt vor Krypto-Speicherung auf Smartphones
Charles Guillemet, CTO von Ledger, betont, dass das Ereignis zeigt, dass Smartphones nicht für die sichere Aufbewahrung von Kryptoschlüsseln konzipiert sind. Selbst wenn ein Gerät ausgeschaltet ist, können bestimmte Daten bei physischem Zugriff schnell erlangt werden.
Der Unterschied liegt in der Hardware. Smartphones verwenden Chips, die auf Leistung und Benutzerfreundlichkeit ausgelegt sind. Hardware-Wallets nutzen sogenannte Secure Elements, Chips, die speziell zum Schutz kryptografischer Schlüssel entwickelt wurden. Diese Chips isolieren sensible Daten vom restlichen System und bieten selbst bei physischen Angriffen auf das Gerät Schutz.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
