Eine Schwachstelle in MediaTek-Chipsätzen hätte Angreifern ermöglicht, Crypto-Seedphrasen von Android-Handys zu stehlen. Laut dem Hardware-Wallet-Hersteller Ledger konnte ein Angreifer mit nur einem USB-Kabel und spezieller Software auf sensible Daten betroffener Geräte zugreifen.
MediaTek hat das Sicherheitsleck inzwischen mit einem Update geschlossen, das am 5. Januar veröffentlicht wurde. Nutzern von Android-Smartphones mit MediaTek-Prozessor wird empfohlen, ihre Geräte so schnell wie möglich zu aktualisieren.
Die Schwachstelle wurde von Donjon, dem Sicherheitsteam von Ledger, entdeckt. Sie lag in der sogenannten Secure Boot Chain, dem System, das dafür sorgt, dass ein Smartphone sicher startet und nur mit autorisierter Software arbeitet.
Durch den Fehler konnten Angreifer mit physischem Zugriff auf ein Telefon die Sicherheitsvorkehrungen umgehen. Über eine Verbindung des Geräts mit einem Computer mittels USB-Kabel konnten sie sensible Daten abrufen, darunter Seedphrasen von Krypto-Wallets. Eine Seedphrase ist eine Wortfolge, die vollständigen Zugriff auf eine Wallet gewährt. Wer diese Worte besitzt, kann die dazugehörigen Kryptowährungen verwalten.
Das Donjon-Team demonstrierte den Angriff an einem Nothing CMF Phone 1. Durch die Verbindung des Smartphones mit einem Laptop gelang es den Forschern, die Sicherheitsvorkehrungen in etwa 45 Sekunden zu durchbrechen, ohne dass das Android-Betriebssystem gestartet wurde.
Der Angriff konnte automatisch die PIN wiederherstellen, den Speicher entsperren und Seedphrasen aus beliebten Wallets wie Trust Wallet, Phantom, Kraken Wallet, Rabby und Tangem abrufen.
Das Risiko ist groß, da MediaTek-Chips weit verbreitet sind. Schätzungsweise laufen etwa 25 % aller Android-Handys mit einem MediaTek-Prozessor in Kombination mit der Trustonic Trusted Execution Environment. Anfang 2025 verwalteten schätzungsweise 36 Millionen Menschen ihre Kryptowährungen über ihr Smartphone. Ein Sicherheitsleck könnte somit eine große Anzahl von Wallets gefährden.
Charles Guillemet, CTO von Ledger, betont, dass das Ereignis zeigt, dass Smartphones nicht für die sichere Aufbewahrung von Kryptoschlüsseln konzipiert sind. Selbst wenn ein Gerät ausgeschaltet ist, können bestimmte Daten bei physischem Zugriff schnell erlangt werden.
Der Unterschied liegt in der Hardware. Smartphones verwenden Chips, die auf Leistung und Benutzerfreundlichkeit ausgelegt sind. Hardware-Wallets nutzen sogenannte Secure Elements, Chips, die speziell zum Schutz kryptografischer Schlüssel entwickelt wurden. Diese Chips isolieren sensible Daten vom restlichen System und bieten selbst bei physischen Angriffen auf das Gerät Schutz.
Kryptonutzer sind Ziel einer neuen Cyberattacke, bei der Kriminelle die beliebte Notiz-App Obsidian missbrauchen.
Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die angibt, Kundendaten zu besitzen. Namen und Adressen von rund 2.000 Kunden könnten geleakt worden sein.
Für die Untersuchung analysierten die Wissenschaftler 428 KI-Router, darunter 28 bezahlte und 400 kostenlose Varianten aus öffentlichen Quellen.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
