Vulnerabilità Critica su Android: esposte le Seed Phrase dei Wallet

By 21 Milioni di Chiacchiere March 11, 2026
Vulnerabilità Critica su Android: esposte le Seed Phrase dei Wallet

I Bitcoiner non smettono di ricordare che tenere le proprie chiavi private, o seed phrase, sul proprio cellulare è sempre un rischio.

Emerge infatti una nuova minaccia che colpisce milioni di utenti Android.

Ricercatori della Ledger, nota azienda specializzata in hardware wallet, hanno identificato una grave vulnerabilità nel firmware dei processori MediaTek utilizzati in circa il 25% dei dispositivi Android.

Questa falla potrebbe consentire a un attaccante con accesso fisico al telefono di estrarre PIN del dispositivo e seed phrase dei wallet in meno di un minuto, mettendo a rischio i fondi digitali degli utenti.

La vulnerabilità, scoperta dal team Donjon di Ledger, sfrutta una debolezza nella catena di avvio sicuro (secure boot chain) dei chip MediaTek.

In pratica, un malintenzionato può collegare il telefono via USB prima che il sistema operativo si carichi completamente, estrarre le chiavi crittografiche che proteggono la crittografia completa del disco (full-disk encryption) di Android, e poi decifrare i dati offline.

Questo processo, dimostrato con un exploit proof-of-concept, richiede solo circa 45 secondi per accedere a informazioni sensibili come le seed phrase – quelle sequenze di parole che fungono da chiave maestra per i wallet crypto.

I dispositivi interessati sono principalmente smartphone Android equipaggiati con processori MediaTek e l’ambiente di esecuzione fidato (trusted execution environment) di Trustonic. MediaTek, che detiene una quota di mercato significativa nel settore mobile – stimata intorno al 25-30% dei dispositivi Android globali – alimenta modelli di fascia media e bassa di vari produttori, inclusi alcuni popolari in mercati emergenti. 

App di wallet come Trust Wallet, Kraken Wallet e Phantom sono particolarmente vulnerabili, poiché memorizzano seed phrase e chiavi private sul dispositivo.

Una volta ottenute queste informazioni, un attaccante può trasferire fondi senza ulteriori ostacoli, rendendo l’exploit un pericolo reale per gli utenti.

Le implicazioni sono allarmanti: con miliardi di dispositivi Android in circolazione, il 25% a rischio significa centinaia di milioni di telefoni potenzialmente compromessi.

Sebbene l’attacco richieda accesso fisico – ad esempio, un telefono rubato o lasciato incustodito – è particolarmente insidioso perché non lascia tracce evidenti e può essere eseguito rapidamente.

Ledger ha già notificato MediaTek e Google, ma la natura hardware della falla potrebbe rendere difficile una patch completa per i dispositivi esistenti.

Gli utenti sono consigliati di evitare di memorizzare seed phrase su app mobile, optando invece per hardware wallet dedicati o soluzioni offline.

Questa scoperta si aggiunge a una serie di minacce recenti nel mondo Android, come il malware “SeedSnatcher” che ruba mnemonic phrase o l’attacco “Pixnapping” che sfrutta vulnerabilità GPU per catturare dati dallo schermo. In un contesto di crescente adozione delle criptovalute, incidenti come questo sottolineano l’importanza di pratiche di sicurezza rigorose, come l’uso di autenticazione a due fattori hardware e il backup crittografato.

Per mitigare i rischi immediati, gli utenti con dispositivi MediaTek dovrebbero verificare gli aggiornamenti di sicurezza dal produttore del telefono e considerare di migrare le seed phrase su dispositivi più sicuri. MediaTek ha risposto minimizzando l’impatto per usi consumer, ma la comunità crypto rimane in allerta.

Link Significativi sull’Argomento:

No comments yet.