Lỗ hổng bảo mật trên điện thoại Android gây “thất thoát” tiền điện tử

Các nhà nghiên cứu bảo mật từ Ledger đã đưa ra cảnh báo liên quan đến lỗ hổng nghiêm trọng trong chip MediaTek, cho phép kẻ tấn công rút sạch tiền điện tử từ Android Crypto Wallets chỉ trong vòng chưa đầy 45 giây.

Theo báo cáo, lỗ hổng nằm trong chuỗi khởi động an toàn của một số chip MediaTek. Bằng cách kết nối thiết bị với máy tính qua cáp USB, kẻ tấn công có thể khai thác lỗi này để lấy khóa mã hóa của máy trước khi hệ điều hành Android khởi động.

Sau đó, toàn bộ dữ liệu lưu trong bộ nhớ điện thoại có thể bị giải mã. Điều đó đồng nghĩa với việc cụm từ khôi phục (seed phrase) hoặc khóa riêng (private key) của các ví tiền mã hóa lưu trên máy có nguy cơ bị lộ. Đồng thời, các ví crypto phổ biến trên Android như Trust Wallet, Kraken Wallet, Phantom Wallet hay Rabby Wallet… có thể bị ảnh hưởng nếu cụm từ khôi phục (seed phrase) được lưu trên thiết bị.

Các nhà nghiên cứu ước tính khoảng 25% smartphone Android trên toàn cầu có thể nằm trong phạm vi bị ảnh hưởng. Những hãng sản xuất có thiết bị sử dụng chip MediaTek bao gồm Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno và iQOO.

Ledger cho biết họ đã báo cáo lỗ hổng cho MediaTek và bản vá bảo mật đã được phát hành cho các nhà sản xuất từ đầu năm 2026. Tuy nhiên, việc cập nhật đến người dùng còn phụ thuộc vào từng hãng smartphone.

Lỗ hổng bảo mật đối với các ví lưu trữ online vẫn luôn thường trực, đặc biệt khi dữ liệu nhạy cảm được lưu trực tiếp trên smartphone. Vì vậy, việc sử dụng ví lạnh hoặc thiết bị ký số vật lý như Ledger được xem là lựa chọn hàng đầu để bảo vệ tài sản tiền mã hóa, nhờ khả năng lưu trữ private key hoàn toàn tách biệt khỏi môi trường internet.