Một lỗ hổng bảo mật đã được phát hiện trên một số điện thoại Android sử dụng bộ xử lý MediaTek, gây nguy hiểm cho ví tiền mã hóa khi truy cập qua USB. Lỗ hổng này cho phép kẻ tấn công trích xuất dữ liệu người dùng đã mã hóa trong thời gian chưa đầy một phút. Trong một cuộc thử nghiệm, các nhà nghiên cứu bảo mật đã có thể xâm nhập thành công vào điện thoại Nothing CMF Phone 1 chỉ trong vòng 45 giây. Lỗ hổng này có thể khiến các thông tin nhạy cảm như mã PIN và cụm seed bị lộ, đe dọa sự an toàn của tài sản tiền mã hóa cá nhân Nguồn.
Lỗ hổng MediaTek Android tập trung vào khai thác chuỗi khởi động an toàn của thiết bị, thành phần then chốt đảm bảo quá trình khởi động diễn ra an toàn. Lỗ hổng này cho phép kẻ tấn công kết nối qua USB, chặn và trích xuất khóa mã hóa gốc trước khi hệ điều hành (OS) được khởi tạo. Việc chặn này cho phép giải mã dữ liệu người dùng offline, nghĩa là những thông tin đã mã hóa có thể được truy cập mà không cần khởi động hệ điều hành Android. Quan trọng là phương pháp này có thể khôi phục các yếu tố bảo mật quan trọng như mã PIN, giải mã bộ nhớ lưu trữ và trích xuất cụm seed từ ví tiền mã hóa.
Lỗ hổng đã được nhóm nghiên cứu bảo mật có tên Donjon công khai minh họa, khi họ thành công khai thác trên điện thoại Nothing CMF Phone 1. Họ đã xâm phạm thành công hệ thống bảo mật của điện thoại chỉ trong chưa đầy 45 giây, cho thấy độ dễ dàng và tốc độ của các cuộc tấn công như vậy. Khả năng thực hiện tấn công này mà không cần khởi tạo hệ điều hành nhấn mạnh mức độ nghiêm trọng của mối đe dọa đối với dữ liệu cá nhân và tài chính lưu trữ trên các thiết bị bị ảnh hưởng.
Ledger đã tiết lộ lỗ hổng cho MediaTek và Trustonic theo chính sách tiết lộ có trách nhiệm trong 90 ngày. MediaTek đã công khai lỗ hổng này vào đầu tháng này. Nhóm nghiên cứu an ninh tham gia trình diễn được biết đến với tên Donjon. Nguồn: Nội dung được cung cấp
Nothing CMF Phone 1 là thiết bị được biết đến và trên đó lỗ hổng đã được chứng minh. Các thiết bị khác sử dụng chip MediaTek bao gồm Solana Seeker và điện thoại thông minh của Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno và iQOO. Hiện chưa rõ những điện thoại khác nào ngoài Nothing CMF Phone 1 có thể bị ảnh hưởng. Việc lộ thông tin có thể mở rộng không chỉ đến ví tiền điện tử mà còn đến tin nhắn, ảnh, thông tin tài chính và thông tin đăng nhập tài khoản. Nguồn: Nội dung được cung cấp
Phần này tóm tắt dòng thời gian tiết lộ và liệt kê các thiết bị được biết là sử dụng chip MediaTek mà không khẳng định thêm điện thoại nào khác bị ảnh hưởng. Nó ghi nhận rằng Ledger đã thông báo cho MediaTek và Trustonic theo chính sách 90 ngày, và MediaTek đã công khai tiết lộ vào đầu tháng này. Tổng quan cũng đề cập đến các loại dữ liệu người dùng được xác định là có nguy cơ. Nguồn: Nội dung được cung cấp
Báo cáo Chainalysis tháng 7 năm 2025 nhận thấy việc xâm phạm ví cá nhân chiếm 23,35% tổng hoạt động trộm quỹ tính từ đầu năm 2025. Nhóm nghiên cứu an ninh chịu trách nhiệm trình diễn được biết đến với tên Donjon, và nhóm cũng đã đưa ra các tuyên bố trực tiếp mô tả lỗ hổng.
“Donjon lại một lần nữa tạo cú sốc khi phát hiện lỗ hổng MediaTek có thể ảnh hưởng đến hàng triệu điện thoại Android. Một lời nhắc nhở rằng smartphone không được thiết kế cho sự an toàn.”
“Ngay cả khi đã tắt nguồn, dữ liệu người dùng — bao gồm PIN và [seed phrases] — có thể bị trích xuất trong chưa đầy một phút.”
Các nhà nghiên cứu bảo mật đã trình diễn một lỗ hổng trên thiết bị Nothing CMF Phone 1 cho phép trích xuất thông tin người dùng được bảo vệ thông qua kết nối USB. Buổi trình diễn nhấn mạnh những tác động tiềm tàng đối với các thiết bị Android khác sử dụng bộ xử lý MediaTek, trong khi vẫn chưa rõ các mẫu điện thoại khác nào có thể bị ảnh hưởng. Lỗ hổng này liên quan đến nguy cơ mất dữ liệu cá nhân lưu trữ trên các thiết bị bị ảnh hưởng, bao gồm thông tin ví tiền điện tử và các dữ liệu nhạy cảm khác.
