Ledger, cüzdan anahtarlarını bir dakikadan kısa sürede ele geçiren açığı duyurdu
Donanım cüzdanı üreticisi Ledger'ın güvenlik ekibi, MediaTek işlemcili Android telefonlarda kripto cüzdan PIN'leri ile özel anahtarların bir dakikadan kısa sürede ele geçirilmesine imkan veren kritik bir yerleşik yazılım açığı tespit etti.
Ledger'ın bünyesindeki Donjon araştırma biriminin keşfettiği açık, MediaTek'in güvenli önyükleme zincirindeki bir zayıflığı hedef alıyor. Açıklamaya göre fiziksel erişimi bulunan bir saldırgan, telefonu işletim sistemi yüklenmeden önce USB üzerinden bağlayıp Android'in tam disk şifrelemesini koruyan kriptografik anahtarları çıkarabiliyor. Bu anahtarlarla depolama alanının tamamı çevrim dışı ortamda çözülebiliyor.
ANDROID TELEFONLARIN YAKLAŞIK YÜZDE 25'İNİ ETKİLEYEBİLİR
Araştırmacılar, söz konusu güvenlik açığının Android telefonların yaklaşık yüzde 25'ini etkileyebileceğini belirtti. MediaTek çipleri ile Trustonic'in güvenilir yürütme ortamını kullanan üreticilerin modelleri bu kapsama giriyor. Ledger Baş Teknoloji Sorumlusu Charles Guillemet, akıllı telefonların hiçbir zaman dijital kasa olarak tasarlanmadığını vurguladı. Kullanıcılara da MediaTek ile telefon üreticilerinin sunduğu en güncel güvenlik yamalarını yükleme çağrısı yaptı. Guillemet, kripto varlıkların bir telefonda tutulması halinde güvenliğin o telefonun donanımı, yerleşik yazılımı ya da yazılımındaki en zayıf halkaya bağlı olduğunu söyledi.
Donjon ekibi, araştırmayı kötü niyetli aktörler bu tür açıkları istismar etmeden önce sektörün yama geliştirmesine zaman tanımak amacıyla yayımladı. Ekip daha önce de Android çiplerini ve rakip cüzdanlardaki PIN atlatma saldırılarını etkileyen güvenlik açıklarını kamuoyuyla paylaşmıştı.
Açıklama, saldırganların kullanıcı cüzdanlarını geniş ölçekte hedef almaya devam ettiği bir dönemde yapıldı. Blockchain istihbarat firması TRM Labs'ın raporuna göre özel anahtar hırsızlıkları, seed ifadesi ele geçirme ve arayüz saldırıları gibi altyapı odaklı saldırılar, 2025'in ilk yarısında çalınan 2,1 milyar doların yüzde 80'inden fazlasını oluşturdu.
Chainalysis verilerine göre ise yıl genelinde kripto hırsızlıklarından kaynaklanan kayıplar 3,41 milyar doları aştı. Firma, kişisel cüzdan ele geçirme vakalarında belirgin artış saptadı. Bu kategorinin toplam çalınan değer içindeki payı 2022'de yüzde 7,3 iken 2024'te yüzde 44'e çıktı ve 158.000'den fazla vakayı etkiledi.
