Kwetsbaarheid in MediaTek-chips maakte stelen van crypto-seedphrases mogelijk

In dit artikel:

Beveiligingsonderzoekers van Donjon, het securityteam van hardwarewalletfabrikant Ledger, ontdekten een kwetsbaarheid in de Secure Boot Chain van MediaTek-chipsets waarmee aanvallers met fysieke toegang en slechts een USB-kabel plus speciale software gevoelige gegevens van Android-telefoons konden uitlezen. MediaTek bracht op 5 januari een patch uit; gebruikers met een MediaTek-processor wordt dringend geadviseerd die update meteen te installeren.

De fout maakte het mogelijk om de opstartbeveiliging te omzeilen zonder dat Android hoefde te starten. Donjon toonde de impact door een Nothing CMF Phone 1 in ongeveer 45 seconden te kraken: de aanval herstelde automatisch de pincode, ontgrendelde opslag en haalde seedphrases (herstelzinnen) uit veelgebruikte wallets zoals Trust Wallet, Phantom, Kraken Wallet, Rabby en Tangem. Een seedphrase geeft volledige toegang tot de bijbehorende cryptowallet, waardoor die informatie directe controle over iemands crypto mogelijk maakt.

Het risico is omvangrijk omdat MediaTek-chips op grote schaal in Android-telefoons voorkomen — ongeveer een kwart van alle Android-toestellen draait op een MediaTek-processor in combinatie met de Trustonic Trusted Execution Environment. Begin 2025 beheerden naar schatting 36 miljoen mensen hun cryptovaluta via smartphonegebruik, wat aangeeft dat één lek veel wallets in gevaar kan brengen.

Ledger benadrukt dat smartphones primair zijn ontworpen voor prestaties en gebruiksgemak, niet voor het langdurig beveiligen van cryptosleutels. Hardwarewallets werken met speciale Secure Elements die sleutels isoleren en betere bescherming bieden tegen fysieke aanvallen. Praktische aanbevelingen: installeer de MediaTek-update direct, vermijd het bewaren van seedphrases op je telefoon en gebruik — waar mogelijk — een hardwarewallet of een Secure Element voor het veilig opslaan van cryptosleutels.