كشفت ثغرة في MediaTek بواسطة Ledger Donjon تمكن من استخراج عبارات بذور المحافظ على أندرويد في أقل من 45 ثانية، وتؤثر على ملايين الأجهزة. CVE-2025-20435.
كشفت Ledger Donjon عن ثغرة خطيرة في MediaTek تتيح للمهاجمين سحب عبارات بذور المحافظ من هواتف أندرويد خلال ثوانٍ. حتى أن الهاتف لا يحتاج إلى أن يكون قيد التشغيل.
نشر تشارلز جيومليه، باسم @P3b7_ على X، النتائج علنًا. وأكد أن @DonjonLedger اكتشفت مرة أخرى عيبًا ذو مدى خطير. ووفقًا لجيومليه على X، يمكن استخراج بيانات المستخدمين، بما في ذلك أرقام التعريف الشخصية وعبارات البذور، في أقل من دقيقة، حتى من جهاز مغلق.
الحجم هنا مهم. ملايين هواتف أندرويد تعمل بمعالجات MediaTek. كما أن بيئة التنفيذ الموثوقة Trustonic تتأثر أيضًا.
إيقاف تشغيل هاتفك لم يعد يهم الآن
كما غرد جيومليه على X، قام فريق Ledger Donjon بتوصيل هاتف Nothing CMF Phone 1 بجهاز كمبيوتر محمول. خلال 45 ثانية، تم فقدان الأمان الأساسي للهاتف. لا إعداد معقد، لا أجهزة خاصة، فقط اتصال بجهاز كمبيوتر زمني.
مقال مهم: تهديدات أمن العملات الرقمية تتصاعد بسرعة مع اقتراب 2026
لم يمس الاستغلال نظام أندرويد نفسه. كما نشر جيومليه على X، استعاد الهجوم تلقائيًا رقم التعريف الشخصي، وفك تشفير تخزين الجهاز، وسحب عبارات البذور من أشهر المحافظ البرمجية. كل ذلك قبل تحميل نظام التشغيل.
هذه ليست فجوة صغيرة. إنها فشل هيكلي.
مشكلة بنية الشريحة التي لم يرغب أحد في الاعتراف بها
الرقائق العامة تستخدم الأمان مقابل السرعة والسهولة. أكد جيومليه ذلك مباشرة في سلسلة تغريداته على X. عنصر الأمان المخصص (Secure Element) يحافظ على الأسرار معزولة عن باقي مكونات الجهاز. لم تكن شرائح MediaTek مصممة بهذه الطريقة. بيئة التنفيذ الموثوقة Trustonic موجودة داخل نفس الشريحة التي تتعامل مع المهام اليومية. الوصول المادي يكسر هذا الحد الفاصل.
هذه ليست المرة الأولى التي يتساءل فيها الباحثون عن أمان الهواتف الذكية لمستخدمي العملات الرقمية. يعود الأمر دائمًا لنفس الفجوة في البنية. شريحة الراحة مقابل شريحة الأمان. فهي ليست نفس الشيء.
الإفصاح المسؤول، ثم الإصلاح
لم تنشر Ledger Donjon هذا بشكل علني دون تحذير. كما أكد جيومليه على X، اتبعت الفريق عملية إفصاح مسؤول صارمة مع جميع البائعين المعنيين. وأكدت MediaTek أنها قدمت حلاً لمصنعي المعدات الأصلية (OEMs) في 5 يناير 2026. الآن، تم تصنيف الثغرة على أنها CVE-2025-20435.
مقال مهم: Ledger يخطط لطرح في نيويورك مع تزايد عمليات اختراق محافظ العملات الرقمية
تلقى مصنعو المعدات الأصلية الإصلاح. ما إذا كانت تلك التصحيحات وصلت إلى المستخدمين النهائيين هو سؤال آخر تمامًا. تشتت أندرويد مشكلة حقيقية. الأجهزة القديمة من الشركات الصغيرة غالبًا تبقى بدون تصحيحات لعدة أشهر.
لماذا تعرضت المحافظ البرمجية لهذا الضرر
عبارات البذور المخزنة على محفظة برمجية تعيش داخل الجهاز. وتعتمد كليًا على أمان الشريحة الموجودة تحته. عندما تفشل تلك الشريحة، يفشل كل شيء فوقها أيضًا.
اختتم جيومليه سلسلة تغريداته بوضوح حول الدافع. لم يُجرَ البحث لخلق الخوف، بل ليتمكن القطاع من إصلاح الثغرة قبل أن يصل إليها المهاجمون. الآن، هذه النافذة أُغلقت، على الأقل بالنسبة لهذا العيب المحدد.
مقال ذو صلة: أدوات سرقة المحافظ متعددة المنصات أصبحت أصعب في الكشف عنها
دائمًا ما كانت المحافظ البرمجية على أندرويد تحمل هذا الخطر. فقطرة MediaTek وضعت رقمًا على ذلك. 45 ثانية. هذا كل ما استغرقه الأمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مستغل KelpDAO يقترض $195M ETH من Aave، ينخفض TVL بمقدار $6.28B مع سحب الحيتان للأموال
رسالة أخبار بوابة، اقترض مستغل KelpDAO أكثر من 82,600 ETH ($195M) من Aave باستخدام RSETH كضمان، مما أدى إلى ظهور ديون معدومة على Aave. بعد وقوع هذا الحادث، سحب عدد كبير من الحيتان الأموال من Aave، مما تسبب في انخفاض إجمالي القيمة المقفلة (TVL) من $26.396B إلى $20.114B، أي بانخفاض قدره $6.28B.
GateNewsمنذ 44 د
Monad 联合创始人建议对抵押品存入实施动态上限以降低遭受黑客攻击的风险
凯奥恩·霍恩(Keone Hon)认为,汇聚式借贷协议应在抵押资产增加方面实施逐步的速率限制,以在黑客攻击期间降低风险。他表示,这可能本可以避免重大损失,正如 rsETH 存款人所见。
GateNewsمنذ 3 س
香港警方警告“AI 量化交易”加密诈骗:女子损失 770 万港元
警方在香港披露了一起加密货币诈骗案件:一名女性通过 Telegram 被冒充投资专家的诈骗分子骗走了 770 万港元。诈骗分子声称可通过人工智能交易带来高额回报。警方提醒公众,投资加密货币存在相关风险。
GateNewsمنذ 4 س
يقوم اتحاد مورفو بإيقاف جسر الربط عبر السلاسل MORPHO OFT الخاص بـ MORPHO على Arbitrum بعد أحداث Kelp DAO و LayerZero
قام اتحاد مورفو مؤقتًا بتعليق جسر الربط عبر السلاسل OFT الخاص برموز MORPHO على Arbitrum بسبب مشكلات حديثة تتعلق بـ Kelp DAO و LayerZero Bridge، وذلك ريثما يتم تأكيد سبب حادثة rsETH.
GateNewsمنذ 5 س
كَمِينو يوقف التعاملات مع الأصول المرتبطة بـ LayerZero مؤقتًا ويغلق وظائف الإيداع والإقراض
كَمِينو أوقفت مؤقتًا التعاملات مع الرموز المرتبطة بـ LayerZero كإجراء احترازي، مع السماح بالسحوبات وتسديد الديون. يؤكدون أن هذا الإجراء يندرج ضمن إدارة المخاطر وأن أموال المستخدمين في أمان.
GateNewsمنذ 9 س
تعرّض كيلب داو للاختراق بقيمة 292 مليون دولار: تم استهداف جسر LayerZero عبر السلاسل برسائل مزوّرة، ليصبح أكبر حدث DeFi في عام 2026
تم اختراق Kelp DAO في 19 أبريل، حيث قام المهاجمون عبر جسر متعدد السلاسل من LayerZero بتزوير الرسائل، وإطلاق 116,500 وحدة من rsETH، ما تسبب في خسائر تقارب 292 مليون دولار، لتصبح أكبر حدث DeFi في عام 2026. سلطت هذه الحادثة الضوء على ثغرات أمان الجسور متعددة السلاسل، ما أدى إلى رد فعل حاد من السوق، وقامت البروتوكولات ذات الصلة بتجميد الأصول بشكل عاجل، مع مواجهة مخاطر تصفية إضافية.
ChainNewsAbmediaمنذ 11 س
