Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Une vulnérabilité critique identifiée sur les processeurs MediaTek Dimensity 7300 permet de siphonner les portefeuilles crypto.
- Les chercheurs de Ledger ont démontré qu’un attaquant peut récupérer le code PIN et la seed phrase en moins d’une minute.
Le laboratoire de cybersécurité de Ledger, le Donjon, a identifié une vulnérabilité affectant les smartphones équipés du processeur MediaTek Dimensity 7300. Cette faille matérielle permet à un individu malveillant de contourner les protections logicielles pour s’emparer des clés privées. Des millions d’appareils Android sont ainsi devenus d’éventuelles cibles vulnérables pour les voleurs opportunistes.
Un simple accès au smartphone suffit pour extraire le code PIN et la seed phrase
La démonstration réalisée par les experts de Ledger montre qu’un accès physique à l’appareil, même verrouillé, suffit pour compromettre l’intégralité des fonds stockés sur un portefeuille logiciel. En exploitant une faiblesse spécifique de l’architecture du processeur MediaTek, un attaquant peut extraire le code PIN de l’utilisateur. Il peut aussi accéder à la phrase de récupération du hot wallet en moins de soixante secondes. Cette rapidité d’exécution élimine toute possibilité de réaction pour la victime, comme le transfert d’urgence des fonds vers une autre adresse. L’attaque cible directement la manière dont le processeur gère les données sensibles en mémoire. Elle rend ainsi les couches de sécurité habituelles de l’OS Android totalement inopérantes.
Cette vulnérabilité est d’autant plus préoccupante qu’elle ne nécessite pas de matériel d’espionnage complexe ou de laboratoire de pointe une fois le mode opératoire connu. Un simple branchement sur un outil d’extraction peut suffire à vider un compte en un temps record. Vous êtes investisseurs et utilisez votre smartphone comme interface principale de gestion ? Cette découverte signifie que la perte ou le vol momentané de votre téléphone équivaut désormais à une perte définitive de leurs actifs numériques. À moins que vous utilisiez des solutions de stockage à froid déconnectées du processeur central de l’appareil.
Les chercheurs de Ledger pointent les limites de sécurité des processeurs mobiles face aux portefeuilles matériels
L’incident relance le débat sur la pertinence de stocker des patrimoines importants sur des appareils à usage général. Contrairement aux puces spécialisées des portefeuilles matériels, les processeurs comme le MediaTek Dimensity 7300 sont conçus pour la performance et la polyvalence, ce qui multiplie les vecteurs d’attaque potentiels.
Ledger souligne que même les environnements d’exécution sécurisés intégrés aux smartphones modernes ne peuvent offrir une garantie totale contre les failles de conception matérielle. Cette faille démontre que la sécurité logicielle ne peut jamais compenser une faiblesse structurelle du processeur. Et ce, particulièrement sur le segment du milieu de gamme où la puce 7300 est très répandue.
En publiant ces travaux, Ledger incite les constructeurs à déployer des correctifs d’urgence. En même temps, il rappelle une règle d’or de l’écosystème crypto : la séparation stricte entre l’interface de transaction et le support de stockage des clés. Tant qu’un correctif n’est pas appliqué par les fabricants de smartphones, il est impératif de ne pas conserver de phrases de récupération sur ces terminaux.
