移动芯片厂商联发科（MediaTek）已于今年1月修补一处影响其芯片组的安全漏洞。根据硬件钱包厂商 Ledger 旗下白帽安全团队 Donjon 的披露，该漏洞在特定条件下可能被攻击者利用，仅通过一根 USB 数据线和相应软件，即可从部分安卓设备中窃取加密钱包的种子短语等敏感信息。

Ledger 表示，其安全团队在补丁发布前已将相关技术细节通报联发科。联发科随后于1月5日发布修复补丁。Ledger 建议尚未安装最新安全更新的用户尽快完成升级。

漏洞源自安全启动链

据 Ledger 介绍，此次问题与联发科芯片内置的安全启动链有关。安全启动链旨在确保设备在开机过程中仅加载经过授权的软件，以提升整体安全性。

Ledger 在向 Cointelegraph 提供的声明中称，在攻击者能够接触到目标安卓手机的前提下，其可通过 USB 将手机连接至电脑，绕过相关安全保护机制，从而在一定条件下访问设备上的敏感数据，包括加密钱包的种子短语。

Ledger 指出，约25%的安卓手机采用 Trustonic 可信执行环境（TEE）并搭载联发科处理器，此次披露的安全漏洞正是利用了这一组合。

Donjon 团队在演示中，将一部 Nothing CMF Phone 1 连接至笔记本电脑，在约45秒内完成对设备安全的攻破。Ledger 称，在这一攻击路径下，无需启动安卓系统，即可自动恢复手机 PIN 码、解密存储，并提取多款主流软件钱包的种子短语，包括 Trust Wallet、Base、Kraken Wallet、Rabby、Tangem 移动钱包以及 Phantom。

Ledger 一方面敦促用户及时更新设备补丁，另一方面其发言人对 Cointelegraph 表示，并不预期这一问题会演变为“持续性问题”。

数字资产手机管理面临风险

截至2025年初，约有3600万人通过手机管理数字资产。Ledger 指出，即便是单一安全漏洞，也可能在这一规模下使大量钱包面临潜在风险。

此前在2025年12月，Ledger 披露其对联发科天玑7300（MT6878）芯片进行测试时，成功绕过相关安全措施，并实现对智能手机的“完全绝对控制”，在测试场景中不存在有效安全屏障。

Ledger 首席技术官 Charles Guillemet 早在2020年6月接受 Cointelegraph 采访时就表示，无论是安卓手机还是 iPhone，要在手机上实现真正安全的应用“非常困难”。

他本周三在社交平台 X 上再次重申类似观点称，智能手机并非以安全为核心进行设计，即便在关机状态下，用户数据——包括 PIN 码和种子短语——也可能在不到一分钟内被提取。

Guillemet 表示，这项研究凸显了不同硬件架构之间的根本差异：通用芯片以功能和便利性为主要目标，而安全元件则专注于密钥保护。专用安全元件会将敏感信息与系统其他部分隔离，即便在遭遇物理攻击时，也能在设计上为这些秘密提供额外保护。