A Ledger descobriu uma falha de segurança em um chip Android comum.
Uma equipe de pesquisadores de segurança descobriu uma falha de segurança irreparável em um chip Android comum que poderia permitir que invasores obtivessem acesso completo aos dispositivos, colocando em risco os usuários de criptomoedas, de acordo com um relatório recente da Ledger.
O problema reside em um chip específico fabricado pela MediaTek, uma empresa sediada em Taiwan. O chip em questão é o Dimensity 7300, também chamado de MT6878, que pode ser encontrado em diversos smartphones Android atualmente no mercado, incluindo o Solana Seeker .
O que torna esse problema de segurança particularmente grave é a sua localização. A vulnerabilidade está na ROM de inicialização do chip, que é a primeira parte do telefone a ser executada quando você o liga. Como esse código está permanentemente gravado no próprio chip, não há como corrigi-lo por meio de atualizações de software ou patches de segurança regulares.
de pesquisa da Ledger , conhecida como equipe Donjon, estudou o funcionamento do chip. Eles descobriram que, enviando pulsos eletromagnéticos cuidadosamente sincronizados para o chip assim que ele inicializava, conseguiam enganá-lo para obter o nível de acesso mais alto possível. Em termos técnicos, eles alcançaram o que é chamado de EL3, o nível de privilégio mais poderoso no design de chips ARM.
Ledger alertou sobre as sérias implicações dessa descoberta.
“Desde malware que os usuários podem ser enganados para instalar em suas máquinas, até exploits totalmente remotos e sem cliques, comumente usados por entidades apoiadas pelo governo, simplesmente não há como armazenar e usar com segurança as chaves privadas nesses dispositivos”, escreveram eles.
Essa notícia surge em um período em que os ataques contra pessoas que possuem criptomoedas estão se tornando mais frequentes. Um estudo divulgado em julho pela Chainalysis mostrou que mais de US$ 2,17 bilhões já foram roubados de serviços de criptomoedas em 2025. Esse valor supera tudo o que foi roubado durante todo o ano de 2024.
A maioria dos roubos de criptomoedas ocorre por meio de métodos online, como golpes de phishing e operações fraudulentas, em vez de ataques físicos. No entanto, pesquisas mostram que vulnerabilidades físicas existem.
Os pesquisadores da Donjon descobriram que, uma vez que identificavam o momento exato para enviar o pulso eletromagnético, cada tentativa levava aproximadamente um segundo. A taxa de sucesso variava de 0,1% a 1% por tentativa, o que significava que eles conseguiam assumir o controle total de um dispositivo em poucos minutos, quando trabalhavam em ambiente de laboratório.
A Ledger, fabricante das conhecidas carteiras de hardware Nano, não chegou a recomendar que as pessoas evitassem completamente o uso de carteiras em smartphones. No entanto, as descobertas apontam para uma nova forma pela qual tanto os desenvolvedores de software quanto os usuários comuns podem ser alvos.
Uma carteira de criptomoedas é um programa que armazena as chaves públicas e privadas de uma pessoa, permitindo que ela envie, receba e tracseu dinheiro digital. Carteiras de hardware, às vezes chamadas de "carteiras frias", mantêm essas chaves privadas completamente offline em um dispositivo físico separado, desconectado da internet, protegendo-as de ataques que podem atingir telefones ou computadores.
As carteiras de software, também conhecidas como "carteiras quentes", são aplicativos que permitem que as pessoas armazenem seu dinheiro digital em diferentes dispositivos, mas isso deixa os usuários vulneráveis a tentativas de hackers e operações de phishing.
A MediaTek afirma que o teste de injeção de falhas da Ledger está fora do escopo.
A MediaTek respondeu à descoberta em um comunicado que a Ledger incluiu em sua reportagem. A empresa afirmou que ataques de injeção de falhas eletromagnéticas foram considerados "fora do escopo" do chip MT6878, pois ele foi projetado como um produto de consumo comum, e não como um componente de alta segurança destinado a sistemas financeiros ou informações sensíveis.
“Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de criptomoedas de hardware, acreditamos que eles devem ser projetados com contramedidas apropriadas contra ataques EMFI”, afirmou a MediaTek.
A Ledger enfatizou que os dispositivos que utilizam o chip MT6878 continuarão apresentando essa vulnerabilidade, pois a falha reside no próprio material de silício, que não pode ser alterado. A empresa ressaltou que os chips de segurança continuam sendo essenciais para qualquer pessoa que gerencie suas próprias criptomoedas ou realize outras operações de segurança sensíveis, visto que esses componentes especializados são projetados especificamente para resistir a ataques tanto de hardware quanto de software.
“O modelo de ameaças dos smartphones, assim como o de qualquer tecnologia que possa ser perdida ou roubada, não pode excluir ataques de hardware”, escreveu Ledger. “Mas os SoCs que eles usam não são mais imunes aos efeitos da injeção de falhas do que os microcontroladores, e a segurança deve, em última análise, depender de Elementos Seguros, especialmente para autocustódia.”
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
Artigos Recomendados
