Myślisz, że Twój smartfon to cyfrowy odpowiednik Fort Knox? Cóż, zespół badawczy Ledger Donjon właśnie spuścił na tę pewność siebie kubeł lodowatej wody. Jeśli używasz Androida z procesorem MediaTek, Twoje oszczędności mogą być na wyciągnięcie ręki hackera i to dosłownie w mniej niż minutę.
Minuta, która kosztuje fortunę
Eksperci od bezpieczeństwa z wewnętrznej jednostki Ledgera zidentyfikowali krytyczną lukę w oprogramowaniu układowym (firmware) telefonów korzystających z układów MediaTek. Wykorzystując słabość w tzw. łańcuchu bezpiecznego rozruchu (secure boot chain), napastnik jest w stanie wyciągnąć kod PIN urządzenia oraz klucze prywatne do portfeli kryptowalutowych.
Cała operacja brzmi jak scenariusz z filmu szpiegowskiego, ale jest przerażająco prosta w realizacji. Napastnik potrzebuje jedynie fizycznego dostępu do Twojego telefonu z systemem Android. Wystarczy podłączyć urządzenie przez USB, zanim załaduje się system operacyjny. W ten sposób hacker może wydobyć klucze kryptograficzne chroniące pełne szyfrowanie dysku Androida, a następnie odszyfrować całą zawartość offline. Efekt? Twoje krypto znika, zanim zdążysz powiedzieć „HODL!”.
The Donjon exists because security isn’t just a feature you ship and forget.
New attack methods emerge constantly: side-channel, fault injection, supply chain. If you're not actively strengthening your own security, the threats don't wait.
And it's not theoretical.
The Donjon has found critical vulnerabilities in hardware wallets, software wallets, and third-party components across the ecosystem.
Side-channel attacks. Seed extraction. Entropy flaws. Genuine-check bypasses.
Each one is responsibly disclosed so
Co czwarty telefon na celowniku
Skala problemu nie jest marginalna. Szacuje się, że luka może dotyczyć nawet 25% wszystkich smartfonów z systemem Android. Mowa o modelach wykorzystujących chipy MediaTek oraz środowisko zaufanego producenta (TEE) firmy Trustonic. To miliony urządzeń, które codziennie nosi w kieszeniach milionów osób, ufających, że ich cyfrowe aktywa są tam bezpieczne.
Charles Guillemet, CTO Ledgera, stawia sprawę jasno:
Te badania dowodzą tego, przed czym ostrzegaliśmy od dawna: smartfony nigdy nie były projektowane jako sejfy. Choć lukę można załatać, pokazuje to wyzwanie, jakim jest przechowywanie sekretów na urządzeniach, które nie są dedykowane bezpieczeństwu. Jeśli Twoje krypto siedzi w telefonie, jest ono tylko tak bezpieczne, jak najsłabsze ogniwo w sprzęcie, oprogramowaniu układowym lub systemie
Dziurawy Android to dopiero początek
Publikacja tych badań ma na celu zmusić branżę do szybkiej reakcji, zanim luki zaczną być masowo wykorzystywane przez cyberprzestępców. A ci nie próżnują. Według raportu TRM Labs, ataki na infrastrukturę (w tym kradzieże kluczy prywatnych i fraz seed) odpowiadały za ponad 80% z 2,1 mld USD skradzionych danych tylko w pierwszej połowie 2025 r.
Dane Chainalysis za cały rok są jeszcze bardziej ponure: straty z tytułu kradzieży kryptowalut przekroczyły 3,41 mld USD. Co gorsza, drastycznie rośnie liczba włamów na portfele osobiste. W 2022 roku stanowiły one zaledwie 7,3% całkowitej skradzionej wartości, natomiast w 2024 roku wskaźnik ten skoczył do 44%, dotykając ponad 158 000 przypadków.
Wniosek jest prosty - jeśli traktujesz swoje inwestycje poważnie, przestań ufać urządzeniu, które służy Ci do zamawiania pizzy. Aktualizacja softu to absolutne minimum, ale prawdziwy spokój daje tylko zimny portfel.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej
inteligencji.
