The Ledger security team discovered an Android vulnerability that can extract cryptocurrency wallet recovery phrases in 45 seconds

By: rootdata|2026/03/11 21:43:43

According to The Block, Ledger's security research team Donjon has discovered a vulnerability in the secure boot chain of MediaTek processors, allowing attackers to extract encryption keys via USB connection before the operating system loads, provided they have physical access to the phone. This could enable them to decrypt device storage and obtain the device PIN code and encrypted wallet mnemonic within approximately 45 seconds.

In proof-of-concept tests, the vulnerability successfully extracted sensitive data from wallet applications such as Trust Wallet, Kraken Wallet, and Phantom. Researchers indicate that this vulnerability may affect about 25% of Android phones, involving models that use MediaTek chips and Trustonic's Trusted Execution Environment. Ledger's Chief Technology Officer Charles Guillemet stated that smartphones were never designed to be vaults. Although the vulnerability can be patched, it highlights the inherent risks of storing keys on non-secure devices, and users are advised to update security patches as soon as possible.

According to data from TRM Labs, over 80% of the $2.1 billion in stolen crypto assets in the first half of 2025 stemmed from infrastructure attacks such as private key theft, mnemonic theft, and front-end hijacking. Chainalysis data shows that losses from crypto asset theft exceeded $3.41 billion in 2024, with the proportion of stolen personal wallets rising from 7.3% in 2022 to 44% in 2024.

---Preis

Das könnte Ihnen auch gefallen

Die Flüsse und Seen sind nicht mehr, Li Lin kehrt zurück

Wir benötigen keinen größeren Austausch oder komplexere Finanzprodukte mehr; wir hoffen, mehr Individuen wie Li Lin in der Branche zu sehen, die Innovationen vorantreiben können, die wirklich Grenzen für die Branche öffnen.

WLFI schon wieder am Werk? Kontroverse um Banklizenz inmitten einer 500-Millionen-Dollar-Investition

Die Investition der VAE in World Liberty Financial hat die Besorgnis darüber verstärkt, ob sie eine Sonderbehandlung erhalten hat und ob Fragen der nationalen Sicherheit eine Rolle spielen.

Der Konflikt zwischen den USA und dem Iran greift auf den Kryptoraum über: Was am Montag auf dem Markt zu erwarten ist

Die wichtigste Branche in der Kryptowelt, nur 300 Kilometer vom Einschlagpunkt der Rakete entfernt

Das erste Titan-Projekt von Virtuals Protocol: ROBO zielt darauf ab, einem Roboter eine Geldbörse zu geben

Dies ist ein wichtiger Schritt für Virtuals, die Agent Economy in den Bereich der verkörperten KI und Robotik auszuweiten.

Der neueste Bericht zum Thema Stablecoin: Die tatsächliche Verteilung und Zirkulation ist viel bemerkenswerter als das Angebot

Die Wahrheit über die Zirkulationsgeschwindigkeit, Konzentration und Struktur von Stablecoins nach Verdoppelung des Angebots

Warum bei 126.000 aufhören? Michael Saylor analysiert die Stagnation von BTC und die Abwesenheit des Einzelhandels

Bitcoin ist digitales Kapital, und ich werde tausend Stunden damit verbringen, es Ihnen zu erklären. Irgendwann werden Sie es verstehen, aber Sie müssen dennoch einen Einbruch von 45 % hinnehmen.

Wintermute-Gründer: Was können wir im verlorenen Kryptowährungsmarkt noch tun?

Das ist eher ein Manifest, das die Frage nach dem „Grund unseres Daseins“ erörtert.

1,3 Milliarden Dollar Schulden: BitDeer steht vor einem harten Kampf

Wu Jihan wartet darauf, dass das Geld der KI mit der Geschwindigkeit der Verschuldung Schritt hält.

Anthropics Börsengang-Glücksspiel: Im unwahrscheinlichsten Moment entschied es sich, Nein zu sagen.

Was ist im Zeitalter der KI das Wertvollste?

Das mathematische Problem von Paradigm: 12,7 Milliarden Dollar – zu viel für einen einzigen Kryptofonds

Aus den Trümmern von FTX hervorgegangen, hat Paradigm drei Jahre gebraucht.

Ethereum stellt Skalierungs-Roadmap vor – Was ist diesmal anders?

Kurzfristige Verbesserungen der Ausführungseffizienz durch die Optimierung des Gas-Mechanismus und die Parallelisierung der Blockvalidierung sowie langfristige Skalierbarkeit durch ZK-EVM und Blobs-Datenarchitektur.

Anthropic Ban Wave, OpenAI 100 Milliarden Dollar Finanzierungskontroverse: Worüber spricht die internationale Krypto-Community heute?

Wofür haben sich Ausländer in den letzten 24 Stunden am meisten interessiert?

Wird der Kurs von Solana auf 100 Dollar steigen, wenn Bitcoin wieder 72.000 Dollar erreicht?

Wichtige Erkenntnisse: Der Kurs von Solana verzeichnete kürzlich einen deutlichen Anstieg um 13 % und stieg auf über 89 US-Dollar, was Spekulationen auslöste...

Block reduziert seine Belegschaft um 40 % aufgrund von „KI-Kostensenkungen“, Anthropic lehnt Anfrage des US-Verteidigungsministeriums ab, worüber sprechen die globalen Kryptowährungsgemeinschaften heute?

Was hat Expats in den letzten 24 Stunden am meisten beschäftigt?

Wintermute: Kryptowährungsvolatilität sinkt rapide, da Privatanleger massenhaft in US-Aktien investieren.

Privatanleger strömen in Rekordgeschwindigkeit an den Aktienmarkt, was dazu führt, dass sich die Beziehung zwischen dem Kryptomarkt und dem Aktienmarkt von „korreliert“ zu „auf und ab schwankend“ verschiebt.

Der neueste Bericht zum Thema Stablecoin: Die tatsächliche Verteilung und Zirkulation ist viel bemerkenswerter als das Angebot

Die Wahrheit über die Zirkulationsgeschwindigkeit, Konzentration und Struktur von Stablecoins nach Verdoppelung des Angebots

Warum bei 126.000 aufhören? Michael Saylor analysiert die Stagnation von BTC und die Abwesenheit des Einzelhandels

Bitcoin ist digitales Kapital, und ich werde tausend Stunden damit verbringen, es Ihnen zu erklären. Irgendwann werden Sie es verstehen, aber Sie müssen dennoch einen Einbruch von 45 % hinnehmen.