MediaTek vá lỗi cho phép đánh cắp seed crypto trong 45 giây

IN-5,76%

Các nhà nghiên cứu an ninh đã phát hiện ra một lỗ hổng trong các bộ xử lý di động của MediaTek có thể cho phép kẻ tấn công thu thập cụm từ seed crypto từ các thiết bị dễ bị tổn thương chỉ bằng cách kết nối điện thoại với máy tính qua USB. Lỗ hổng này nhắm vào chuỗi khởi động an toàn, một lớp bảo vệ thiết kế để chỉ cho phép khởi động thiết bị với phần mềm được ủy quyền, và đã được tiết lộ bởi nhóm an ninh white-hat của Ledger, Donjon. MediaTek đã phát hành bản vá vào ngày 5 tháng 1, nhưng người dùng chưa cập nhật thiết bị vẫn còn nguy cơ bị tấn công. Trong thực tế, một kẻ tấn công có thể tiếp cận vật lý có thể vượt qua các biện pháp bảo vệ của thiết bị và truy cập dữ liệu ví nhạy cảm mà không cần mở khóa thiết bị, cho thấy mức độ rộng lớn của các lỗ hổng bảo mật trong phần cứng tiêu dùng trong thời đại crypto.

Ledger lưu ý rằng khoảng một phần tư các thiết bị Android dựa trên bộ xử lý MediaTek kết hợp với môi trường thực thi tin cậy Trustonic (TEE), một tổ hợp mà nghiên cứu cho thấy rất dễ bị khai thác. Donjon đã trình diễn bằng cách kết nối điện thoại Nothing CMF Phone 1 với một laptop và xâm phạm an ninh của thiết bị trong khoảng 45 giây. Lỗ hổng này có thể, trong trường hợp xấu nhất, lấy lại mã PIN của điện thoại, giải mã dữ liệu đã lưu và trích xuất các cụm seed từ các ví phổ biến như Trust Wallet, Base, Kraken Wallet, Rabby, Ví di động Tangem và Phantom, tất cả mà không cần thiết bị phải được mở khóa hoạt động.

Ledger nhấn mạnh rằng người dùng nên nhanh chóng áp dụng bản vá tháng 1, cảnh báo rằng các thiết bị chưa cập nhật vẫn còn dễ bị tấn công qua USB, vượt qua các biện pháp bảo vệ Android nhằm ngăn chặn truy cập dữ liệu trái phép. Một phát ngôn viên của Ledger cho biết tổ chức không dự đoán vấn đề này sẽ trở thành một lỗ hổng hệ thống kéo dài, chỉ ra rằng bản vá là biện pháp khắc phục và lưu ý rằng các biện pháp phòng thủ phần cứng và phần mềm đã được cải thiện theo thời gian. Tầm quan trọng lớn hơn là các thiết bị di động, dù ngày càng trung tâm trong quản lý crypto, vẫn là các khu vực có rủi ro cao khi kiến trúc bảo mật dựa vào các thành phần chung chung thay vì các thành phần bảo vệ chuyên dụng.

Khi hệ sinh thái crypto tiếp tục mở rộng, bề mặt tấn công của thiết bị di động vẫn còn là mối quan tâm sống còn. Đánh giá của Ledger bao gồm một lời nhắc nhở rõ ràng rằng phần lớn người dùng lưu trữ tài sản kỹ thuật số trên điện thoại thông minh, với ước tính khoảng 36 triệu người quản lý crypto trên thiết bị di động tính đến đầu năm 2025. Điều này không chỉ liên quan đến một lỗ hổng khai thác đơn lẻ mà còn phản ánh một mâu thuẫn cấu trúc giữa sự tiện lợi và bảo mật trong các thiết bị hàng ngày. Vào cuối năm 2025, Ledger cũng tiết lộ kết quả thử nghiệm trên MediaTek Dimensity 7300 (MT6878) có thể vượt qua một số biện pháp bảo mật, đạt được mức kiểm soát điện thoại thông minh mà không còn “bảo vệ an ninh nào còn đứng vững”. Những phát hiện này phản ánh quan điểm lâu dài của Giám đốc công nghệ Ledger rằng điện thoại thông minh—dù là Android hay iPhone—có tính chất khó bảo vệ cho mục đích crypto.

Charles Guillemet nhiều lần nhấn mạnh về khoảng cách kiến trúc cơ bản giữa các chip đa năng, ưu tiên sự tiện lợi, và các thành phần bảo vệ an toàn (Secure Elements), được thiết kế để cô lập và bảo vệ các khóa riêng tư ngay cả trong tình huống khẩn cấp. Trong một bài đăng trên X sau các thử nghiệm tháng 12, ông nhắc lại chủ đề thường xuyên: cách tốt nhất để bảo vệ seed là dựa vào các biện pháp bảo vệ dựa trên phần cứng thay vì chỉ tin tưởng vào phần mềm. Tư duy này phù hợp với một đồng thuận rộng rãi trong cộng đồng bảo mật rằng các khóa crypto xứng đáng có một vùng cô lập riêng biệt, tách biệt khỏi phần mềm còn lại của thiết bị. Những hệ quả đối với các nhà phát triển ví và nhà sản xuất phần cứng là rõ ràng: khi các vector tấn công ngày càng tinh vi, phần cứng và các mô hình đe dọa hướng dẫn thiết kế ví cũng cần phải tiến bộ. Các cuộc thảo luận liên tục về các thành phần bảo vệ an toàn, môi trường thực thi tin cậy và bảo mật dựa trên phần cứng sẽ thúc đẩy các tiêu chuẩn và khuyến nghị mới cho hệ sinh thái ví crypto.

Trong bối cảnh sử dụng crypto trên di động ngày càng phát triển nhanh chóng, sự cố này nhắc nhở rằng bảo mật không phải là một giải pháp một lần mà là một thách thức kỹ thuật liên tục. Ngoài việc cập nhật phần mềm, người dùng cần xem xét toàn diện hệ sinh thái: giữ cho thiết bị luôn được cập nhật, kích hoạt các biện pháp bảo vệ bổ sung cho ứng dụng ví, và theo dõi các lỗ hổng phần cứng có thể làm suy yếu bảo vệ seed. Sự kiện này cũng đặt ra câu hỏi cho các nhà sản xuất và nhà cung cấp nền tảng về cân bằng giữa hiệu năng, tính năng và bảo mật vững chắc, đặc biệt khi các thiết bị di động trở thành điểm truy cập chính của nhiều người vào thế giới tài chính phi tập trung và tài sản kỹ thuật số.

Tổng thể, sự cố này củng cố quan điểm rằng bảo mật crypto trên di động dựa trên chiến lược nhiều lớp: bí mật dựa trên phần cứng, các biện pháp bảo vệ khởi động nghiêm ngặt, cập nhật phần mềm kịp thời và thiết kế ví giảm thiểu khả năng lộ seed. Mặc dù các bản vá là biện pháp cần thiết, ngành công nghiệp còn phải đối mặt với nhiệm vụ lớn hơn là củng cố toàn bộ hệ thống—từ thiết kế chipset, vùng cô lập bảo vệ, đến firmware và các biện pháp kiểm soát ứng dụng—để đảm bảo rằng sự tiện lợi của quản lý crypto trên di động không phải đánh đổi với các yếu tố bảo mật cốt lõi.

Các điểm chính rút ra

Lỗ hổng nằm trong chuỗi khởi động an toàn của MediaTek, có thể cho phép kẻ tấn công có quyền truy cập vật lý vượt qua các biện pháp bảo vệ qua USB và truy cập seed ví.

MediaTek đã phát hành bản vá vào ngày 5 tháng 1, nhưng các thiết bị chưa cập nhật vẫn còn nguy cơ bị trích xuất seed và các dữ liệu khác.

Khoảng 25% thiết bị Android bị ảnh hưởng do sự kết hợp giữa bộ xử lý MediaTek và Trustonic TEE, làm tăng diện tích tấn công tiềm năng đối với việc lộ seed.

Một bằng chứng khái niệm trên điện thoại Nothing CMF Phone 1 đạt được xâm phạm trong khoảng 45 giây, minh họa tốc độ lấy seed từ nhiều ví phổ biến.

Quan điểm của Ledger nhấn mạnh rằng điện thoại thông minh vốn đã là một thách thức lớn cho bảo mật crypto và rằng các biện pháp bảo vệ dựa trên phần cứng (ví dụ như Secure Elements) là cần thiết để bảo vệ seed khỏi các cuộc tấn công vật lý.

Ngoài bản vá tháng 1, Ledger còn tiết lộ các thử nghiệm liên tục vào tháng 12 năm 2025 trên MT6878 có thể vượt qua một số biện pháp bảo mật, nhấn mạnh sự cần thiết liên tục của các biện pháp bảo vệ phần cứng mạnh mẽ.

Tâm lý: Trung lập

Bối cảnh thị trường: Sự cố này làm nổi bật rủi ro liên tục trong việc sử dụng crypto trên di động và tầm quan trọng của việc cập nhật firmware kịp thời khi người dùng ngày càng dựa vào điện thoại thông minh để quản lý ví và seed, góp phần vào tâm lý rủi ro chung về bảo mật phần cứng tiêu dùng.

Tại sao điều này quan trọng

Đối với người dùng quản lý crypto trên thiết bị di động, sự cố này là một lời nhắc thực tế: cụm từ seed là mục tiêu giá trị cao, và biện pháp phòng thủ hiệu quả nhất là kết hợp giữa bí mật dựa trên phần cứng và thói quen phần mềm cẩn thận. Việc chỉ cần một kết nối USB để vượt qua các lớp bảo vệ và trích xuất seed từ nhiều ví làm tăng tính thuyết phục của các kiến trúc bảo mật đa dạng. Các nhà phát triển ví có thể phản ứng bằng cách khuyến khích hoặc bắt buộc lưu seed dựa trên phần cứng, tích hợp xác thực mạnh hơn và thúc đẩy các thực hành khởi động an toàn tiêu chuẩn trên các dòng chipset. Sự kiện này cũng nhấn mạnh vai trò của các nhà nghiên cứu độc lập và nhóm white-hat trong việc tiết lộ các lỗ hổng có thể không được phát hiện kịp thời nếu không có các báo cáo này.

Về mặt thị trường, sự kiện không nhắm vào một tài sản hoặc sàn giao dịch cụ thể nào, nhưng nó định hình nhận thức về rủi ro liên quan đến khả năng sử dụng ví di động. Khi nhiều người lưu trữ crypto trên điện thoại, phần thưởng tiềm năng cho kẻ tấn công tăng theo số lượng thiết bị và ví được cài đặt. Điều này thúc đẩy các nhà sản xuất chipset, nhà sản xuất thiết bị và nhà cung cấp ví hợp tác trong các biện pháp giảm thiểu rủi ro—ngoài các bản vá—thông qua các biện pháp kiến trúc, cơ chế cập nhật bảo mật và hướng dẫn rõ ràng cho người dùng về cách bảo vệ seed trong môi trường vật lý không lý tưởng.

Về toàn cảnh hệ sinh thái, sự cố còn là một bài kiểm tra cho các cuộc tranh luận liên tục về bảo mật phần cứng: liệu điện thoại thông minh có nên dựa vào các Secure Elements cô lập khóa, hay ví nên chuyển quản lý seed sang các thiết bị bên ngoài, do người dùng kiểm soát và có các kênh bảo mật riêng? Cân bằng trong các quyết định thiết kế trong vài năm tới sẽ ảnh hưởng đến khả năng chống chịu của hạ tầng crypto di động khi việc chấp nhận mở rộng và các áp lực về quy định, thị trường thúc đẩy các cam kết bảo mật mạnh hơn.

Những điều cần theo dõi tiếp theo

Tốc độ các nhà sản xuất thiết bị gốc (OEM) và MediaTek triển khai và xác minh bản vá tháng 1 trên các thiết bị sử dụng chipset bị ảnh hưởng.

Liệu các nhà phát triển ví có chuyển sang lưu trữ dựa trên phần cứng nhiều hơn hoặc xác thực bổ sung để giảm thiểu rủi ro lộ seed trên các thiết bị bị xâm phạm.

Bất kỳ hướng dẫn chính thức nào từ Ledger hoặc các nhà nghiên cứu bảo mật khác về các thực hành tốt nhất để người dùng giảm thiểu rủi ro trong khi chờ đợi cập nhật firmware.

Kết quả thử nghiệm thêm từ các nhà nghiên cứu bảo mật về MT6878 và các nền tảng MediaTek liên quan để đánh giá độ bền của các biện pháp bảo vệ hiện tại.

Nguồn & xác minh

Các tuyên bố công khai của Ledger mô tả lỗ hổng và quá trình phát hành bản vá ngày 5 tháng 1.

Buổi trình diễn của Donjon sử dụng Nothing CMF Phone 1 để xâm phạm thiết bị trong khoảng 45 giây.

Thông báo của Ledger tháng 12 năm 2025 về thử nghiệm tấn công trên MediaTek Dimensity 7300 (MT6878) và vượt qua các biện pháp bảo mật.

Các bình luận của Charles Guillemet về bảo mật điện thoại thông minh và những thách thức trong việc bảo vệ quy trình crypto di động.

Chương trình bảo mật: cách một cuộc tấn công dựa trên USB trong chip MediaTek có thể tiết lộ seed

Kịch bản tấn công tập trung vào hệ sinh thái truyền thông xung quanh điện thoại thông minh hiện đại. Bằng cách khai thác chuỗi khởi động an toàn trong các bộ xử lý di động của MediaTek, kẻ tấn công có thể kết nối thiết bị với PC và tiến hành mà không cần khởi động vào hệ điều hành Android theo cách thông thường. Kết quả thực tế là khả năng tự động lấy lại mã PIN của thiết bị, giải mã dữ liệu đã lưu và trích xuất seed từ các ví phổ biến—Trust Wallet, Base, Kraken Wallet, Rabby, Ví di động Tangem và Phantom—mà không cần người dùng mở khóa hoặc nhập thông tin nhạy cảm. Bằng chứng khái niệm trên Nothing CMF Phone 1 trong khoảng 45 giây nhấn mạnh tốc độ một cuộc tấn công có thể xảy ra trong thực tế, đặc biệt khi người dùng không cập nhật bản vá kịp thời.

Phản ứng của MediaTek đối với lỗ hổng này, bao gồm bản vá phần mềm phát hành ngày 5 tháng 1, nhằm củng cố tính toàn vẹn của quá trình khởi động và giảm khả năng truy cập trái phép vào bộ lưu trữ an toàn chứa seed. Đánh giá của Ledger cho thấy rằng, trong khi bản vá là biện pháp tạm thời cần thiết, xu hướng bảo mật crypto di động vẫn còn đang trong quá trình phát triển, đặc biệt khi nhiều thiết bị dựa vào Trustonic TEE kết hợp với chip MediaTek. Sự giao thoa giữa bảo mật phần cứng và điện tử tiêu dùng có nghĩa là những lựa chọn kiến trúc nhỏ—như cách cô lập các khóa, xác minh bảo vệ khởi động, và truy cập bộ lưu trữ bảo vệ—có thể ảnh hưởng lớn đến an toàn của người dùng trong lĩnh vực crypto.

Trong tương lai, cộng đồng crypto sẽ theo dõi xem bản vá tháng 1 có được triển khai rộng rãi trên các thiết bị hay không, cách các nhà phát triển ví phản ứng bằng các biện pháp giảm thiểu bổ sung, và liệu các nhà sản xuất phần cứng có tiếp tục thúc đẩy các biện pháp bảo vệ dựa trên phần cứng mạnh mẽ hơn như tiêu chuẩn hay không. Thông điệp rộng hơn là seed lưu trữ vẫn là mục tiêu giá trị cao, và khi nền kinh tế kỹ thuật số về tài sản số ngày càng phát triển, các biện pháp kiểm soát bảo mật bảo vệ seed cũng cần phải tiến bộ—từ lúc khởi động thiết bị cho đến khi người dùng ký giao dịch hoặc mở khóa ví.

Bài viết này ban đầu được đăng tải dưới dạng MediaTek vá lỗ hổng cho phép trộm seed crypto trong 45 giây trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận