كشفت ثغرة في MediaTek بواسطة Ledger Donjon تمكن من استخراج عبارات بذور المحافظ على أندرويد في أقل من 45 ثانية، وتؤثر على ملايين الأجهزة. CVE-2025-20435.
كشفت Ledger Donjon عن ثغرة خطيرة في MediaTek تتيح للمهاجمين سحب عبارات بذور المحافظ من هواتف أندرويد خلال ثوانٍ. حتى أن الهاتف لا يحتاج إلى أن يكون قيد التشغيل.
نشر تشارلز جيومليه، باسم @P3b7_ على X، النتائج علنًا. وأكد أن @DonjonLedger اكتشفت مرة أخرى عيبًا ذو مدى خطير. ووفقًا لجيومليه على X، يمكن استخراج بيانات المستخدمين، بما في ذلك أرقام التعريف الشخصية وعبارات البذور، في أقل من دقيقة، حتى من جهاز مغلق.
الحجم هنا مهم. ملايين هواتف أندرويد تعمل بمعالجات MediaTek. كما أن بيئة التنفيذ الموثوقة Trustonic تتأثر أيضًا.
إيقاف تشغيل هاتفك لم يعد يهم الآن
كما غرد جيومليه على X، قام فريق Ledger Donjon بتوصيل هاتف Nothing CMF Phone 1 بجهاز كمبيوتر محمول. خلال 45 ثانية، تم فقدان الأمان الأساسي للهاتف. لا إعداد معقد، لا أجهزة خاصة، فقط اتصال بجهاز كمبيوتر زمني.
مقال مهم: تهديدات أمن العملات الرقمية تتصاعد بسرعة مع اقتراب 2026
لم يمس الاستغلال نظام أندرويد نفسه. كما نشر جيومليه على X، استعاد الهجوم تلقائيًا رقم التعريف الشخصي، وفك تشفير تخزين الجهاز، وسحب عبارات البذور من أشهر المحافظ البرمجية. كل ذلك قبل تحميل نظام التشغيل.
هذه ليست فجوة صغيرة. إنها فشل هيكلي.
مشكلة بنية الشريحة التي لم يرغب أحد في الاعتراف بها
الرقائق العامة تستخدم الأمان مقابل السرعة والسهولة. أكد جيومليه ذلك مباشرة في سلسلة تغريداته على X. عنصر الأمان المخصص (Secure Element) يحافظ على الأسرار معزولة عن باقي مكونات الجهاز. لم تكن شرائح MediaTek مصممة بهذه الطريقة. بيئة التنفيذ الموثوقة Trustonic موجودة داخل نفس الشريحة التي تتعامل مع المهام اليومية. الوصول المادي يكسر هذا الحد الفاصل.
هذه ليست المرة الأولى التي يتساءل فيها الباحثون عن أمان الهواتف الذكية لمستخدمي العملات الرقمية. يعود الأمر دائمًا لنفس الفجوة في البنية. شريحة الراحة مقابل شريحة الأمان. فهي ليست نفس الشيء.
الإفصاح المسؤول، ثم الإصلاح
لم تنشر Ledger Donjon هذا بشكل علني دون تحذير. كما أكد جيومليه على X، اتبعت الفريق عملية إفصاح مسؤول صارمة مع جميع البائعين المعنيين. وأكدت MediaTek أنها قدمت حلاً لمصنعي المعدات الأصلية (OEMs) في 5 يناير 2026. الآن، تم تصنيف الثغرة على أنها CVE-2025-20435.
مقال مهم: Ledger يخطط لطرح في نيويورك مع تزايد عمليات اختراق محافظ العملات الرقمية
تلقى مصنعو المعدات الأصلية الإصلاح. ما إذا كانت تلك التصحيحات وصلت إلى المستخدمين النهائيين هو سؤال آخر تمامًا. تشتت أندرويد مشكلة حقيقية. الأجهزة القديمة من الشركات الصغيرة غالبًا تبقى بدون تصحيحات لعدة أشهر.
لماذا تعرضت المحافظ البرمجية لهذا الضرر
عبارات البذور المخزنة على محفظة برمجية تعيش داخل الجهاز. وتعتمد كليًا على أمان الشريحة الموجودة تحته. عندما تفشل تلك الشريحة، يفشل كل شيء فوقها أيضًا.
اختتم جيومليه سلسلة تغريداته بوضوح حول الدافع. لم يُجرَ البحث لخلق الخوف، بل ليتمكن القطاع من إصلاح الثغرة قبل أن يصل إليها المهاجمون. الآن، هذه النافذة أُغلقت، على الأقل بالنسبة لهذا العيب المحدد.
مقال ذو صلة: أدوات سرقة المحافظ متعددة المنصات أصبحت أصعب في الكشف عنها
دائمًا ما كانت المحافظ البرمجية على أندرويد تحمل هذا الخطر. فقطرة MediaTek وضعت رقمًا على ذلك. 45 ثانية. هذا كل ما استغرقه الأمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اكتشاف لأول مرة طبقة الخصوصية في لايتكوين تُخترق: يتم تفعيل ثغرة يوم-صفر في MWEB مما يؤدي إلى إعادة تنظيم سلسلة 13 بلوكًا
وفقًا لـ The Block، قامت مؤسسة Litecoin بتأكيد أن طبقة الخصوصية MWEB تعرّضت لثغرة يوم-صفر، حيث استخدم المهاجمون عقدًا بإصدارات أقدم لتُعامل معاملات MWEB المُزوّرة على أنها صالحة، مما تسبب في تراجع سلسلة الكتل الرئيسية 13 كتلة (حوالي 3 ساعات)، وإجراء double-spend على تبادلات عبر السلاسل؛ تم كشف حوالي 600 ألف دولار أمريكي عبر NEAR Intents، كما تعرضت مجمعات التعدين أيضًا لهجوم DoS. تم إصدار نسخة مُحدّثة للإصلاح، يُرجى الترقية فورًا؛ لا تتأثر أرصدة السلسلة الرئيسية، لكن ذلك يبرز المفاضلة بين تقليل قابلية الملاحظة وصعوبة الكشف في طبقة الخصوصية.
ChainNewsAbmediaمنذ 18 د
Aave، Kelp، LayerZero Seek $71M إصدار ETH المجمد من مؤسسة Arbitrum DAO
قدّمت Aave Labs وKelp DAO وLayerZero وEtherFi وCompound يوم السبت صباحًا مقترحًا دستوريًا (Constitutional AIP) إلى منتدى Arbitrum، طلبت فيه من شبكة الـDAO إطلاق حوالي $71 مليون دولار في ETH مجمّد لدعم جهود استرداد rsETH عقب اختراق Kelp DAO بقيمة $292 مليون دولار الأسبوع الماضي. يتناول الاقتراح
CryptoFrontierمنذ 1 س
تتعرض Litecoin لإعادة تنظيم عميقة للسلسلة بعد استغلال يوم-صفر لـ MWEB، مما يمحو ثلاث ساعات من التاريخ
رسالة أخبار Gate، 26 أبريل — شهدت Litecoin إعادة تنظيم عميقة للسلسلة (reorg) يوم السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. سمحت هذه المشكلة لأعقد العقد العاملة في التعدين التي كانت تستخدم برامج أقدم بالـ
GateNewsمنذ 7 س
تحول Apecoin Insider $174K إلى 2.45 مليون دولار في يوم واحد مع تداول بمعدل 14x على الجانبين بعد ارتفاع بنسبة 80%
محفظة مجهولة بلا سجل تداول سابق حوّلت إيثر بقيمة 174,000 دولار إلى 2.45 مليون دولار عبر التداول في Apecoin على الجانبين مع حدوث قفزة سعرية بنسبة 80% في يوم واحد.
أبرز النقاط:
حوّلت المحفظة 0x0b8a مبلغ 174,000 دولار من ETH إلى مركز Apecoin طويل مُدار بالرافعة المالية، مع الخروج قرب القمة مقابل ربح 1.79M
Coinpediaمنذ 7 س
香港警方瓦解针对海外学生的跨境诈骗团伙,查扣 HK$5M 资产
Gate News 消息,4月26日——据当地媒体报道,香港警方已打掉一个跨境诈骗团伙,该团伙以在海外留学的海外华裔学生为目标。该团伙冒充执法人员,并胁迫受害者前往香港购买金条,作为"c
GateNewsمنذ 7 س
إعادة تنظيم Litecoin تلغي استغلال طبقة الخصوصية MWEB
خضعت لايتكوين لإعادة تنظيم عميقة للسلسلة في عطلة السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. أدى الحادث إلى إعادة تنظيم استمرت ثلاث ساعات قامت بمسح المعاملات غير الصالحة من الـ
CryptoFrontierمنذ 13 س
