Vulnerabilidad en chips de MediaTek permitía robar frases semilla de criptomonedas

Una vulnerabilidad en los chipsets de MediaTek podría haber permitido a atacantes robar frases semilla de criptomonedas de teléfonos Android. Según el fabricante de carteras de hardware Ledger, un atacante con solo un cable USB y software especial podía acceder a datos sensibles en dispositivos afectados.

MediaTek ya ha solucionado la falla de seguridad con una actualización lanzada el 5 de enero. Se recomienda a los usuarios de teléfonos Android con procesadores MediaTek que actualicen sus dispositivos lo antes posible.

Vulnerabilidad en función de arranque seguro descubierta por Ledger

El fallo fue descubierto por Donjon, el equipo de seguridad de Ledger. La vulnerabilidad residía en la llamada Cadena de Arranque Seguro, el sistema que garantiza que un smartphone inicie de manera segura y opere solo con software autorizado.

Debido al error, los atacantes con acceso físico a un teléfono podían eludir la seguridad. Al conectar el dispositivo a una computadora mediante un cable USB, podían extraer datos sensibles del aparato, incluidas frases semilla de carteras de criptomonedas. Una frase semilla es una serie de palabras que otorgan acceso completo a una cartera, permitiendo a quien las posee gestionar todas las criptomonedas asociadas.

Investigadores hackean teléfono en 45 segundos

El equipo de Donjon demostró el ataque en un Nothing CMF Phone 1. Al conectar el smartphone a un portátil, los investigadores lograron romper la seguridad en aproximadamente 45 segundos, incluso sin arrancar el sistema operativo Android.

El ataque podía restaurar automáticamente el código PIN, desbloquear el almacenamiento y recuperar frases semilla de carteras populares como Trust Wallet, Phantom, Kraken Wallet, Rabby y Tangem.

Millones de teléfonos Android podrían ser vulnerables

El riesgo es considerable porque los chips de MediaTek se utilizan ampliamente. Se estima que aproximadamente el 25% de todos los teléfonos Android funcionan con un procesador MediaTek en combinación con el Entorno de Ejecución Confiable de Trustonic. A principios de 2025, se estimaba que 36 millones de personas gestionaban sus criptomonedas a través de sus smartphones. Un fallo de seguridad podría poner en peligro un gran número de carteras.

Ledger advierte sobre el almacenamiento de criptomonedas en smartphones

Según el CTO de Ledger, Charles Guillemet, el incidente subraya que los smartphones no están diseñados para almacenar claves criptográficas de forma segura. Incluso cuando un dispositivo está apagado, ciertos datos pueden recuperarse rápidamente si se tiene acceso físico.

La diferencia radica en el hardware. Los smartphones funcionan con chips diseñados para rendimiento y facilidad de uso. Las carteras de hardware utilizan Elementos Seguros, chips diseñados específicamente para proteger claves criptográficas. Estos chips aíslan los datos sensibles del resto del sistema y ofrecen protección incluso ante ataques físicos al dispositivo.