El fabricante de chips para teléfonos móviles MediaTek corrigió en enero una vulnerabilidad que afectaba a sus chipsets y que podría haber permitido a un atacante robar frases semilla de criptomonedas en los dispositivos afectados utilizando solo un cable USB y el software adecuado.
El fallo fue descubierto por el equipo de seguridad white-hat de Ledger, Donjon, que compartió la vulnerabilidad con MediaTek antes de que se lanzara un parche el 5 de enero, aunque se recomienda a los usuarios que no hayan instalado los últimos parches de seguridad que lo hagan, según Ledger.
En sólo 45 segundos se comprometió un dispositivo de prueba
Según Ledger, la falla provenía de la cadena de arranque seguro de MediaTek, un mecanismo de seguridad integrado en sus chips que garantiza que un teléfono se inicie de forma segura y solo con software autorizado durante el arranque.
En una declaración compartida con Cointelegraph, Ledger explicó que la falla significaba que un atacante con acceso a un teléfono Android podía conectarlo a una computadora a través de USB y eludir las protecciones de seguridad, lo que le permitía acceder a datos confidenciales del dispositivo, incluidas las frases semilla de la criptomonedero.
Alrededor del 25 % de los teléfonos Android utilizan el entorno de ejecución confiable (TEE) de Trustonic y los procesadores MediaTek, que aprovecha la falla de seguridad.
Donjon demostró el hackeo conectando un Nothing CMF Phone 1 a un ordenador portátil y comprometiendo la seguridad del dispositivo en aproximadamente 45 segundos.
«Sin siquiera arrancar Android, el exploit recuperó automáticamente el PIN del teléfono, descifró su almacenamiento y extrajo las frases semilla de los monederos de software más populares: Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet y Phantom», dijo Ledger.
Aunque Ledger instó a los usuarios a actualizar sus dispositivos, un portavoz de Ledger declaró a Cointelegraph que «no prevén que esto sea un problema recurrente».
Los teléfonos móviles nunca son seguros, afirma Ledger
Dado que casi 36 millones de personas gestionan activos digitales en sus teléfonos a principios de 2025, una sola vulnerabilidad podría poner en riesgo un número significativo de monederos.
En diciembre de 2025, Ledger reveló que había probado un ataque contra el MediaTek Dimensity 7300 (MT6878) y había eludido sus medidas de seguridad para obtener «un control total y absoluto sobre el smartphone, sin dejar ninguna barrera de seguridad en pie».
El director de tecnología de Ledger, Charles Guillemet, declaró a Cointelegraph en junio de 2020 que los teléfonos móviles, ya sean Android o iPhone, son «muy difíciles de dotar de aplicaciones seguras».
El miércoles reforzó una opinión similar en una publicación en X: «Los teléfonos inteligentes no están diseñados para la seguridad. Incluso cuando están apagados, los datos de los usuarios, incluidos los pines y las semillas, pueden extraerse en menos de un minuto».
«Esta investigación pone de relieve una diferencia arquitectónica fundamental: los chips de uso general están diseñados para la comodidad. Los elementos seguros están diseñados para la protección de claves. Un elemento seguro dedicado aísla los secretos del resto del sistema, protegiéndolos incluso ante un ataque físico», afirmó.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
