Ledger descobre falha crítica em chip Android amplamente utilizado - risco para carteiras digitais
Uma vulnerabilidade silenciosa em hardware Android comum acaba de ser exposta pela equipe de segurança da Ledger - e o timing não poderia ser mais irônico.
O alvo: um chip de segurança presente em milhões de dispositivos. O método: bypass direto das proteções de hardware. O resultado: acesso não autorizado a dados sensíveis que deveriam estar fortemente isolados.
Quando a segurança física falha
Esqueça bugs de software ou phishing elegante. Esta falha ataca a própria fundação - o hardware que prometeu ser impenetrável. A Ledger descobriu que certas implementações de chips de segurança em dispositivos Android podem ser contornadas, potencialmente expondo chaves privadas e outros dados criptografados.
O paradoxo da confiança distribuída
A indústria cripto construiu um castelo sobre a premissa de que hardware especializado é inexpugnável. Esta descoberta sacode essa confiança - não na criptografia matemática, mas na implementação física que a sustenta. É como descobrir que cofres à prova de fogo vêm com fechaduras de plástico.
O timing perfeito (para um desastre)
A revelação surge enquanto instituições financeiras tradicionais correm para adotar soluções de custódia digital - muitas baseadas em hardware similar. A ironia? Os mesmos players que zombavam da "segurança amadora" das criptomoedas agora enfrentam falhas em seus próprios sistemas recomendados.
Hardware seguro só é seguro até que alguém prove o contrário. E no mundo digital, a prova sempre chega - geralmente quando menos se espera e mais se perde.
Ledger alertou sobre as sérias implicações dessa descoberta.
“Desde malware que os usuários podem ser enganados para instalar em suas máquinas, até exploits totalmente remotos e sem cliques, comumente usados por entidades apoiadas pelo governo, simplesmente não há como armazenar e usar com segurança as chaves privadas nesses dispositivos”, escreveram eles.
Configuração de injeção de falhas da Ledger. Fonte: LedgerEssa notícia surge em um período em que os ataques contra pessoas que possuem criptomoedas estão se tornando mais frequentes. Um estudo divulgado em julho pela Chainalysis mostrou que mais de US$ 2,17 bilhões já foram roubados de serviços de criptomoedas em 2025. Esse valor supera tudo o que foi roubado durante todo o ano de 2024.
A maioria dos roubos de criptomoedas ocorre por meio de métodos online, como golpes de phishing e operações fraudulentas, em vez de ataques físicos. No entanto, pesquisas mostram que vulnerabilidades físicas existem.
Os pesquisadores da Donjon descobriram que, uma vez que identificavam o momento exato para enviar o pulso eletromagnético, cada tentativa levava aproximadamente um segundo. A taxa de sucesso variava de 0,1% a 1% por tentativa, o que significava que eles conseguiam assumir o controle total de um dispositivo em poucos minutos, quando trabalhavam em ambiente de laboratório.
A Ledger, fabricante das conhecidas carteiras de hardware Nano, não chegou a recomendar que as pessoas evitassem completamente o uso de carteiras em smartphones. No entanto, as descobertas apontam para uma nova forma pela qual tanto os desenvolvedores de software quanto os usuários comuns podem ser alvos.
Uma carteira de criptomoedas é um programa que armazena as chaves públicas e privadas de uma pessoa, permitindo que ela envie, receba e tracseu dinheiro digital. Carteiras de hardware, às vezes chamadas de "carteiras frias", mantêm essas chaves privadas completamente offline em um dispositivo físico separado, desconectado da internet, protegendo-as de ataques que podem atingir telefones ou computadores.
As carteiras de software, também conhecidas como "carteiras quentes", são aplicativos que permitem que as pessoas armazenem seu dinheiro digital em diferentes dispositivos, mas isso deixa os usuários vulneráveis a tentativas de hackers e operações de phishing.
A MediaTek afirma que o teste de injeção de falhas da Ledger está fora do escopo.
A MediaTek respondeu à descoberta em um comunicado que a Ledger incluiu em sua reportagem. A empresa afirmou que ataques de injeção de falhas eletromagnéticas foram considerados "fora do escopo" do chip MT6878, pois ele foi projetado como um produto de consumo comum, e não como um componente de alta segurança destinado a sistemas financeiros ou informações sensíveis.
“Para produtos com requisitos de segurança de hardware mais elevados, como carteiras de criptomoedas de hardware, acreditamos que eles devem ser projetados com contramedidas apropriadas contra ataques EMFI”, afirmou a MediaTek.
A Ledger enfatizou que os dispositivos que utilizam o chip MT6878 continuarão apresentando essa vulnerabilidade, pois a falha reside no próprio material de silício, que não pode ser alterado. A empresa ressaltou que os chips de segurança continuam sendo essenciais para qualquer pessoa que gerencie suas próprias criptomoedas ou realize outras operações de segurança sensíveis, visto que esses componentes especializados são projetados especificamente para resistir a ataques tanto de hardware quanto de software.
“O modelo de ameaças dos smartphones, assim como o de qualquer tecnologia que possa ser perdida ou roubada, não pode excluir ataques de hardware”, escreveu Ledger. “Mas os SoCs que eles usam não são mais imunes aos efeitos da injeção de falhas do que os microcontroladores, e a segurança deve, em última análise, depender de Elementos Seguros, especialmente para autocustódia.”
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
