Ledger Donjon reveló una vulnerabilidad de MediaTek que extrae frases semilla de carteras Android en menos de 45 segundos, afectando a millones de dispositivos. CVE-2025-20435.
Ledger Donjon ha descubierto una grave vulnerabilidad en MediaTek. Permite a los atacantes extraer frases semilla de carteras desde teléfonos Android en segundos. El teléfono ni siquiera necesita estar encendido.
Charles Guillemet, publicando como @P3b7_ en X, hizo públicos los hallazgos. Confirmó que @DonjonLedger ha descubierto una falla con un alcance serio. Según Guillemet en X, datos de usuario, incluyendo PINs y frases semilla, pueden ser extraídos en menos de un minuto, incluso desde un dispositivo apagado.
La escala aquí importa. Millones de teléfonos Android usan procesadores MediaTek. También está afectado el Entorno de Ejecución Confiable de Trustonic.
Tu teléfono apagado ya no significa nada
Como Guillemet tuiteó en X, el equipo de Ledger Donjon conectó un Nothing CMF Phone 1 a una laptop. En 45 segundos, la seguridad fundamental del teléfono desapareció. Sin configuraciones complicadas. Sin hardware especial. Solo una conexión a la laptop y un temporizador.
Vale la pena leer: Las amenazas a la seguridad en criptomonedas se están intensificando rápidamente de cara a 2026
La explotación ni siquiera tocó Android. Como publicó Guillemet en X, el ataque recuperó automáticamente el PIN, descifró el almacenamiento del dispositivo y extrajo frases semilla de las carteras de software más populares. Todo antes de que el sistema operativo cargara.
Eso no es una pequeña brecha. Es una falla estructural.
El problema de la arquitectura del chip que nadie quería admitir
Los chips de propósito general sacrifican seguridad por velocidad y facilidad. Guillemet dejó claro esto en su hilo en X. Un Elemento Seguro dedicado mantiene los secretos aislados de todo lo demás en el dispositivo. Los chips MediaTek no fueron diseñados así. El TEE de Trustonic está dentro del mismo chip que realiza tareas cotidianas. El acceso físico rompe esa barrera.
No es la primera vez que investigadores cuestionan la seguridad de los smartphones para usuarios de criptomonedas. Siempre vuelve a la misma brecha arquitectónica. Chip de conveniencia versus chip de seguridad. No son lo mismo.
Divulgación responsable, luego la solución
Ledger Donjon no hizo pública esta vulnerabilidad sin advertencia. Como confirmó Guillemet en X, el equipo siguió un proceso estricto de divulgación responsable con todos los proveedores relevantes. MediaTek confirmó que proporcionó una solución a los OEMs el 5 de enero de 2026. La vulnerabilidad ahora está listada públicamente como CVE-2025-20435.
Lectura obligatoria: Ledger apunta a cotización en Nueva York ante el aumento de hackeos a carteras cripto
Los OEMs recibieron la solución. Si esas actualizaciones llegaron a los usuarios finales, es otra historia. La fragmentación de Android es un problema real. Dispositivos antiguos de fabricantes pequeños a menudo permanecen sin parches durante meses.
Por qué las carteras de software fueron las más afectadas
Las frases semilla almacenadas en una cartera de software viven dentro del dispositivo. Dependen completamente de la seguridad del chip subyacente. Cuando ese chip falla, todo lo que está encima también falla.
El hilo de Guillemet en X cerró con claridad sobre el motivo. La investigación no se hizo para crear miedo. Se hizo para que la industria pudiera solucionar la vulnerabilidad antes de que los atacantes llegaran primero. Esa ventana ahora está cerrada, al menos para esta falla específica.
Relacionado: Los drenadores de carteras multiplataforma son cada vez más difíciles de detectar
Las carteras de software en Android siempre han llevado este riesgo. La vulnerabilidad de MediaTek solo le dio un número. Solo 45 segundos. Eso fue todo lo que tomó.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewsHace25m
Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico
Una aplicación falsa de Ledger en la App Store de Apple engañó al músico Garrett Dutton y le hizo perder 5.9 BTC al introducir su frase semilla. Este caso pone de relieve las estafas de carteras en curso y la explotación de la confianza, ya que el bitcoin robado se blanqueó a través de KuCoin.
CryptoNewsFlashhace4h
Un CEX extorsionado no cede: afecta a unos 2000 cuentas, la seguridad de los fondos de los clientes no está amenazada
Una bolsa de criptomonedas sufrió chantaje por parte de una organización criminal, que afirmó que publicaría videos de acceso a los sistemas internos. La bolsa confirmó que no hubo una intrusión sistemática, que los fondos de los clientes están seguros y que, debido a un comportamiento indebido del personal de atención al cliente, se accedió a los datos de aproximadamente 2000 cuentas; se rescindieron los permisos correspondientes y se reforzaron los controles de seguridad. La empresa está colaborando con las autoridades encargadas de hacer cumplir la ley en la investigación.
GateNewshace8h
El cofundador de Solana, toly: debe construirse una stablecoin de capa base que solo pueda congelarse con autorización de un tribunal
El cofundador de Solana, toly, señaló que la industria necesita una stablecoin que solo se pueda congelar bajo una orden judicial, en contra de otros factores de congelación. Sugiere que el protocolo emita, en la capa base, una stablecoin con una estrategia de congelación personalizada y que refuerce las medidas de seguridad. Esta postura se deriva de la respuesta reciente de Circle al incidente de hackeo del protocolo Drift, lo que ha dado lugar a debates sobre las stablecoins centralizadas.
GateNewshace8h
El atacante acuña 1B DOT y lo vende para $237K ETH
Un incidente de seguridad que involucró la versión ERC-20 de Polkadot en Ethereum generó preocupaciones, destacando los riesgos de los activos tokenizados y entre cadenas. Un atacante aprovechó una falla para acuñar y vender 1 mil millones de tokens DOT, provocando un colapso del mercado y poniendo de manifiesto vulnerabilidades en la gestión de contratos inteligentes.
Coinfomaniahace11h
La estrella de la música G. Love pierde 5,9 bitcoins en un impactante fraude de la App Store
_El músico G. Love pierde 5.9 BTC en una estafa de una app falsa de Ledger, lo que genera serias preocupaciones sobre la seguridad de las criptomonedas y la concienciación de los usuarios en todo el mundo._
Una gran estafa de criptomonedas ha afectado a Garrett Dutton, conocido ampliamente como G. Love. El cantante estadounidense perdió 5.9 Bitcoin valorados en casi 420,000. La pérdida ocurrió cuando él t
LiveBTCNewshace11h
