Investigadores de seguridad de Ledger han identificado una vulnerabilidad en ciertos teléfonos Android equipados con procesadores MediaTek que podría permitir a atacantes extraer datos cifrados del dispositivo en menos de un minuto utilizando únicamente una conexión USB.
El hallazgo fue realizado por el equipo interno de investigación de Ledger conocido como Donjon, que demostró el exploit utilizando un Nothing CMF Phone 1, un teléfono Android lanzado en 2024 por la empresa tecnológica Nothing. Durante la prueba, los investigadores conectaron el dispositivo a una computadora portátil y lograron comprometer la seguridad del teléfono en menos de 45 segundos.
Según el análisis de Donjon, la vulnerabilidad permite recuperar el PIN del dispositivo, descifrar el almacenamiento interno y extraer datos sensibles sin que el sistema operativo Android llegue siquiera a iniciarse. Entre los datos recuperados durante la demostración se encontraban las frases semilla de varias billeteras de criptomonedas almacenadas en el teléfono.
Entre las aplicaciones afectadas durante la prueba se encuentran Trust Wallet, Kraken Wallet, Phantom, Rabby Wallet, así como otras billeteras móviles utilizadas para gestionar activos digitales. La investigación sugiere que el exploit puede recuperar las claves necesarias para acceder a fondos digitales almacenados en estas aplicaciones.
El problema se origina en la cadena de arranque seguro del dispositivo. Los investigadores indicaron que el ataque permite acceder a claves criptográficas raíz antes de que el sistema operativo se cargue, lo que abre la posibilidad de descifrar el almacenamiento del teléfono de forma externa.
De acuerdo con Ledger, la vulnerabilidad fue reportada a MediaTek y a la firma de seguridad Trustonic bajo una política de divulgación responsable de 90 días. MediaTek habría proporcionado un parche a los fabricantes de dispositivos en enero, aunque la compañía no abordó públicamente el problema hasta marzo.
La posible exposición es relevante dado que numerosos fabricantes utilizan procesadores MediaTek en sus dispositivos, incluyendo marcas como Samsung, Motorola, Xiaomi, OPPO, Vivo y otras compañías del ecosistema Android. También se ha señalado que el dispositivo cripto Solana Seeker utiliza chips de MediaTek, aunque todavía no está claro qué otros modelos específicos podrían verse afectados.
El problema también se produce en un contexto de aumento de ataques dirigidos a usuarios individuales. Según un informe de 2025 de Chainalysis, las vulneraciones de billeteras personales representaron aproximadamente el 23.35% de los fondos robados en actividades relacionadas con criptomonedas durante ese año.
Ledger advirtió que, aunque la demostración se centró en billeteras de criptomonedas, el mismo tipo de acceso podría permitir a un atacante recuperar otros datos sensibles almacenados en el dispositivo, como mensajes, fotografías, credenciales de cuentas y otra información financiera.
Fuente: Investigación del equipo Donjon de Ledger
Disclaimer: Este contenido es únicamente informativo y no constituye asesoramiento financiero ni de seguridad digital. Los usuarios deben mantener sus dispositivos actualizados y seguir buenas prácticas de seguridad al gestionar activos digitales.
