El equipo de seguridad de Ledger descubre una vulnerabilidad en Android que podría exponer las mnemotécnicas del monedero

Chainthink

Momento del lanzamiento: 11/03/2026, 13:12:28

Resumen

Aumentan las preocupaciones de la CFT tras revelar el equipo de seguridad de Ledger una vulnerabilidad en la cadena de arranque seguro de MediaTek. Los atacantes con acceso físico pueden explotar la vulnerabilidad mediante USB para extraer claves de cifrado y descifrar el almacenamiento del dispositivo. Los mnemónicos de monederos y códigos PIN podrían ser robados en menos de un minuto. Trust Wallet, Kraken Wallet y Phantom se vieron afectados. Charles Guillemet, CTO de Ledger, advirtió que los teléfonos inteligentes no están diseñados para alta seguridad y urgió a los usuarios a aplicar parches. La vulnerabilidad podría afectar hasta el 25% de los dispositivos que utilizan chips MediaTek y TEE de Trustonic. La liquidez y los mercados de criptomonedas podrían enfrentar nuevos riesgos si los usuarios no actúan rápidamente.

ChainThink mensaje, 11 de marzo: el equipo de investigación de seguridad Donjon, filial de Ledger, descubrió una vulnerabilidad en la cadena de arranque seguro de los procesadores MediaTek. Un atacante con acceso físico al dispositivo puede extraer claves criptográficas a través de una conexión USB antes de que se cargue el sistema operativo, descifrar el almacenamiento del dispositivo y obtener el PIN del dispositivo y la frase semilla del monedero criptográfico en aproximadamente 45 segundos. En pruebas de concepto, esta vulnerabilidad logró extraer datos sensibles de aplicaciones de monederos como Trust Wallet, Kraken Wallet y Phantom.

Los investigadores indican que esta vulnerabilidad podría afectar aproximadamente el 25 % de los teléfonos Android que utilizan chips MediaTek y el entorno de ejecución confiable Trustonic. Charles Guillemet, director de tecnología de Ledger, afirmó que los teléfonos inteligentes nunca fueron diseñados como cajas fuertes; aunque esta vulnerabilidad puede corregirse con un parche, revela el riesgo inherente de almacenar claves en dispositivos no seguros, y recomienda a los usuarios actualizar los parches de seguridad lo antes posible.

Fuente:Mostrar original

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.