Les chercheurs en sécurité ont découvert une faille dans les chipsets mobiles MediaTek qui pourrait permettre à des attaquants de récolter des phrases de récupération de crypto-monnaies à partir d’appareils vulnérables simplement en connectant un téléphone à un ordinateur via USB. La vulnérabilité cible la chaîne de démarrage sécurisé, une couche conçue pour ne faire démarrer les appareils qu’avec un logiciel autorisé, et a été divulguée par l’équipe de sécurité éthique de Ledger, Donjon. Un correctif a été déployé par MediaTek le 5 janvier, mais les utilisateurs n’ayant pas mis à jour leurs appareils restent exposés à d’éventuelles attaques. En pratique, un assaillant ayant un accès physique pourrait contourner les protections d’un appareil et accéder à des données sensibles de portefeuille sans avoir besoin de déverrouiller le téléphone, soulignant à quel point les failles de sécurité dans le matériel grand public peuvent atteindre des niveaux critiques à l’ère de la crypto.
Ledger note qu’environ un quart des appareils Android utilisent des processeurs MediaTek couplés à l’environnement d’exécution sécurisé Trustonic (TEE), une combinaison que la recherche a trouvée particulièrement exploitable. Donjon a démontré la preuve de concept en connectant un Nothing CMF Phone 1 à un ordinateur portable et en compromettant la sécurité de l’appareil en environ 45 secondes. Dans le pire des cas, cette exploitation pourrait récupérer le code PIN du téléphone, déchiffrer les données stockées et extraire les phrases de récupération de portefeuilles populaires tels que Trust Wallet, Base, Kraken Wallet, Rabby, le portefeuille mobile de Tangem et Phantom, sans que l’appareil ait besoin d’être déverrouillé activement.
Ledger insiste sur le fait que les utilisateurs doivent appliquer rapidement le correctif de janvier, en avertissant que les appareils non mis à jour restent vulnérables aux attaques via USB qui contournent les protections Android conçues pour empêcher l’accès non autorisé aux données. Un porte-parole de Ledger a suggéré que l’organisation ne prévoit pas que ce problème devienne une vulnérabilité systémique, soulignant le correctif comme remède et notant que les défenses matérielles et logicielles se sont améliorées avec le temps. La leçon plus large est que les appareils mobiles, bien qu’ils soient de plus en plus centraux dans la gestion des crypto-monnaies, restent des zones à risque élevé lorsque l’architecture de sécurité repose sur des composants génériques plutôt que sur des éléments de protection dédiés.
Alors que l’écosystème crypto continue de s’étendre, la surface d’attaque mobile demeure une préoccupation active. L’évaluation de Ledger rappelle que beaucoup d’utilisateurs stockent leurs actifs numériques sur smartphones, avec environ 36 millions de personnes gérant des crypto-monnaies sur mobile début 2025. Cela ne concerne pas seulement une seule faille, mais reflète une tension structurelle entre commodité et sécurité dans les appareils du quotidien. Fin 2025, Ledger a également révélé des résultats de tests sur le MediaTek Dimensity 7300 (MT6878) qui auraient contourné certaines mesures de sécurité, laissant « aucune barrière de sécurité en place ». Ces résultats rejoignent une vision de longue date de la part du directeur technique de Ledger, selon laquelle les smartphones — qu’ils soient Android ou iPhone — sont intrinsèquement difficiles à sécuriser pour une utilisation crypto.
Charles Guillemet a à plusieurs reprises souligné l’écart architectural fondamental entre les puces à usage général, qui privilégient la commodité, et les éléments sécurisés (Secure Elements), conçus pour isoler et protéger les clés même sous pression. Dans un message publié sur X après les tests de décembre, il a réitéré un thème récurrent : la meilleure pratique pour protéger les phrases de récupération est de s’appuyer sur des protections matérielles plutôt que de faire confiance uniquement au logiciel. Ce sentiment s’aligne avec un consensus plus large dans la communauté de la sécurité, selon lequel les clés crypto méritent une enclave isolée, séparée de l’ensemble de la pile logicielle de l’appareil. Les implications pour les développeurs de portefeuilles et les fabricants de matériel sont claires : à mesure que les vecteurs de fraude évoluent, le matériel et les modèles de menace qui guident la conception des portefeuilles et le comportement des utilisateurs doivent également évoluer. La discussion continue autour des éléments sécurisés, des environnements d’exécution de confiance et de la sécurité renforcée par le matériel, ce qui devrait conduire à de nouvelles normes et recommandations pour l’écosystème des portefeuilles crypto.
Dans le contexte d’une utilisation mobile croissante des crypto-monnaies, cet incident rappelle que la sécurité n’est pas une solution ponctuelle, mais un défi d’ingénierie permanent. Au-delà du déploiement de correctifs, les utilisateurs doivent considérer l’écosystème dans son ensemble : maintenir leurs appareils à jour, activer des protections supplémentaires sur les applications de portefeuille, et rester informés des vulnérabilités matérielles pouvant compromettre la protection des phrases de récupération. L’épisode soulève également des questions pour les fabricants et les fournisseurs de plateformes sur l’équilibre entre performance, parité des fonctionnalités et sécurité robuste, notamment alors que les appareils mobiles deviennent le principal point d’entrée pour de nombreux utilisateurs dans le monde de la finance décentralisée et des actifs numériques.
Dans l’ensemble, cet épisode renforce l’idée que la sécurité crypto sur mobile repose sur une stratégie en couches : secrets renforcés par le matériel, protections rigoureuses au démarrage, mises à jour logicielles rapides, et des conceptions de portefeuilles minimisant la surface d’exposition des phrases de récupération. Si les correctifs apportent une solution nécessaire, l’industrie doit également renforcer l’ensemble de la pile — de la conception des chipsets et des enclaves sécurisées jusqu’au firmware et aux garde-fous applicatifs — pour garantir que la commodité de la gestion crypto sur mobile ne se fasse pas au détriment de la sécurité fondamentale.
Points clés
La vulnérabilité réside dans la chaîne de démarrage sécurisé de MediaTek, qui pourrait permettre à un attaquant ayant un accès physique de contourner les protections via USB et d’accéder aux phrases de récupération.
MediaTek a publié un correctif le 5 janvier, mais les appareils non mis à jour restent à risque d’extraction de phrases et de compromission de données.
Environ 25 % des appareils Android sont affectés en raison de la combinaison de processeurs MediaTek et du TEE Trustonic, augmentant la surface d’attaque potentielle pour l’exposition des phrases.
Une démonstration de preuve de concept réalisée sur un Nothing CMF Phone 1 a permis de compromettre l’appareil en environ 45 secondes, illustrant la rapidité avec laquelle les données de récupération peuvent être extraites de plusieurs portefeuilles populaires.
La position de Ledger insiste sur le fait que les smartphones sont intrinsèquement difficiles à sécuriser pour la crypto, et que les protections matérielles (par ex. éléments sécurisés) sont essentielles pour protéger les phrases contre les attaques physiques.
Au-delà du correctif de janvier, Ledger a révélé en décembre 2025 des tests sur le MT6878 qui auraient contourné certaines mesures de sécurité, soulignant la nécessité persistante de protections matérielles robustes.
Sentiment : Neutre
Contexte du marché : L’incident met en lumière le risque permanent dans l’utilisation mobile des crypto-monnaies et l’importance de mises à jour firmware rapides, alors que les utilisateurs s’appuient de plus en plus sur leurs smartphones pour gérer portefeuilles et phrases de récupération, alimentant une perception de risque accrue autour de la sécurité du matériel grand public.
Pourquoi c’est important
Pour les utilisateurs gérant activement des crypto-monnaies sur mobile, cet incident constitue un rappel pratique : les phrases de récupération sont des cibles de grande valeur, et la meilleure défense combine secret renforcé par le matériel et discipline dans la gestion logicielle. Le fait qu’une seule connexion USB puisse contourner les protections et extraire des données de plusieurs portefeuilles renforce l’intérêt pour des architectures de sécurité diversifiées. Les développeurs de portefeuilles pourraient encourager ou imposer le stockage sécurisé des phrases via du matériel, renforcer l’attestation, et promouvoir des pratiques de démarrage sécurisé standardisées sur toute la gamme de chipsets. L’épisode souligne aussi le rôle des chercheurs indépendants et des équipes de sécurité éthique dans la divulgation de vulnérabilités qui, autrement, pourraient rester invisibles jusqu’à leur exploitation.
D’un point de vue marché, l’événement ne cible pas un actif ou une plateforme spécifique, mais influence la perception du risque autour de l’utilisation des portefeuilles mobiles. Plus les utilisateurs stockent leurs crypto-monnaies sur smartphones, plus la récompense potentielle pour les attaquants augmente avec le nombre d’appareils et de portefeuilles déployés. Cela accentue l’urgence pour les fabricants de chipsets, les constructeurs d’appareils et les fournisseurs de portefeuilles de collaborer pour atténuer ces risques — au-delà des simples cycles de patch, via des protections architecturales, des mécanismes de mise à jour sécurisés, et des conseils clairs pour la protection des phrases dans des environnements physiques non idéaux.
Pour l’écosystème global, cet épisode sert aussi de cas d’étude dans le débat sur la sécurité matérielle : les smartphones doivent-ils s’appuyer sur des éléments sécurisés isolant les clés, ou les portefeuilles doivent-ils externaliser la gestion des phrases vers des appareils contrôlés par l’utilisateur avec leurs propres canaux sécurisés ? La réponse à ces questions influencera la résilience de l’infrastructure crypto mobile à mesure que l’adoption croît et que la réglementation et le marché exigent des garanties de sécurité renforcées.
Ce qu’il faut surveiller
La rapidité avec laquelle les OEM et MediaTek déploieront et vérifieront le correctif de janvier sur tous les appareils équipés des chipsets affectés.
L’adoption par les développeurs de portefeuilles de stockage plus sécurisé ou d’attestations supplémentaires pour réduire le risque d’exposition des phrases sur appareils compromis.
Toute directive officielle de Ledger ou d’autres chercheurs en sécurité concernant les meilleures pratiques pour les utilisateurs en attendant les mises à jour firmware.
Les résultats de tests supplémentaires par des chercheurs en sécurité sur le MT6878 et autres plateformes MediaTek pour évaluer la robustesse des protections actuelles.
Sources & vérification
Déclarations publiques de Ledger décrivant la vulnérabilité et le déploiement du correctif le 5 janvier.
Démonstration de Donjon utilisant un Nothing CMF Phone 1 pour compromettre un appareil en environ 45 secondes.
Divulgations de Ledger de décembre 2025 concernant des tests sur le MediaTek Dimensity 7300 (MT6878) et le contournement de mesures de sécurité.
Commentaires publics de Charles Guillemet sur la sécurité des smartphones et les défis de sécuriser les flux crypto mobiles.
Episode de sécurité : comment une faille USB dans les puces MediaTek pourrait exposer les phrases de récupération
Le scénario d’attaque concerne l’écosystème médiatique entourant les smartphones modernes. En exploitant la chaîne de démarrage sécurisé des processeurs MediaTek, un attaquant pourrait connecter un appareil à un PC et agir sans démarrer l’OS Android de manière conventionnelle. En pratique, cela permettrait de récupérer automatiquement le code PIN, de déchiffrer les données stockées, et d’extraire les phrases de récupération de portefeuilles courants — Trust Wallet, Base, Kraken Wallet, Rabby, le portefeuille mobile Tangem, et Phantom — sans que l’utilisateur ait besoin de déverrouiller le téléphone ou d’entrer des identifiants sensibles. La démonstration sur le Nothing CMF Phone 1 en environ 45 secondes montre à quel point une telle faille peut se produire rapidement dans un contexte réel, surtout si les utilisateurs ne mettent pas à jour leurs appareils à temps.
La réponse de MediaTek à cette vulnérabilité, comprenant un correctif logiciel publié le 5 janvier, vise à renforcer l’intégrité du processus de démarrage et à réduire la probabilité d’accès non autorisé au stockage sécurisé contenant les phrases de récupération. L’évaluation de Ledger indique que, bien que ce correctif soit une étape nécessaire, la sécurité globale des crypto-monnaies sur mobile reste un chantier en cours, notamment en raison de la prévalence des appareils utilisant Trustonic TEE avec des processeurs MediaTek. La convergence de la sécurité matérielle et de l’électronique grand public signifie que même de petits choix architecturaux — comment les clés sont isolées, comment les protections de démarrage sont vérifiées, et comment le stockage sécurisé est accessible — peuvent avoir des implications majeures pour la sécurité des utilisateurs dans le domaine crypto.
L’avenir, la communauté crypto suivra si le correctif de janvier sera largement adopté, comment les développeurs de portefeuilles réagiront avec des mesures supplémentaires, et si les fabricants continueront à pousser pour des protections matérielles plus robustes en standard. Le message global est que la gestion des phrases de récupération reste une cible de grande valeur, et que, à mesure que l’économie mobile des actifs numériques croît, les contrôles de sécurité pour protéger ces phrases doivent également évoluer — depuis le démarrage du dispositif jusqu’à la signature d’une transaction ou le déverrouillage d’un portefeuille.
Cet article a été initialement publié sous le titre : « MediaTek corrige une faille permettant de voler des phrases de récupération en 45 secondes » sur Crypto Breaking News — votre source fiable pour l’actualité crypto, Bitcoin, et mises à jour blockchain.
