Crypto et smartphones : Ledger révèle une vulnérabilité majeure affectant 25 % des Android
Wallets en danger. Le secteur de la cybersécurité mobile fait face à une nouvelle alerte majeure. Ledger Donjon, l’unité de recherche en sécurité de l’entreprise Ledger, a récemment mis en évidence une faille structurelle touchant les processeurs du fabricant MediaTek. Cette vulnérabilité, désormais répertoriée sous la référence CVE-2025-20435, concerne une part notable du parc mondial de smartphones Android, estimée à environ 25 % des appareils utilisant conjointement ces puces et l’environnement d’exécution sécurisé (TEE) de Trustonic. L’incident souligne les limites persistantes des téléphones intelligents dans la gestion des données hautement sensibles, notamment les clés privées liées aux cryptoactifs, face à des attaques physiques ciblées.
- Ledger Donjon a révélé une faille critique dans les processeurs MediaTek, compromettant potentiellement 25 % des smartphones Android dans le monde.
- Une démonstration a montré qu’un smartphone peut être compromis en 45 secondes, exposant les clés privées des portefeuilles numériques.
Une compromission totale de votre wallet crypto en moins d’une minute
La faille découverte par les chercheurs se situe au niveau de la chaîne de démarrage sécurisée (secure boot) du processeur. Ce mécanisme, censé garantir l’intégrité logicielle de l’appareil dès sa mise sous tension, présente une faiblesse permettant de contourner les protections fondamentales. Lors d’une démonstration technique, les experts ont réussi à compromettre un smartphone Nothing CMF Phone 1 en seulement 45 secondes.
Pour y parvenir, l’attaquant a simplement eu besoin de connecter l’appareil éteint à un ordinateur portable via un câble USB, utilisant un logiciel spécifique pour extraire les informations sans même démarrer le système d’exploitation Android. Cette méthode d’extraction permet de récupérer automatiquement le code PIN de l’utilisateur, de déchiffrer l’espace de stockage et d’accéder aux phrases de récupération (seed phrases) des portefeuilles numériques les plus répandus.
Des applications telles que Trust Wallet, Phantom ou Kraken Wallet se retrouvent ainsi vulnérables. Les chercheurs précisent que l’attaque ne rencontre aucune barrière de sécurité efficace une fois la faille exploitée, offrant un contrôle absolu sur les données résidentes. Cette rapidité d’exécution démontre que la protection logicielle classique s’avère insuffisante lorsque le socle matériel présente une telle porosité.
Ledger avertit des limites structurelles des puces polyvalentes face aux éléments sécurisés
Cet incident remet en question l’architecture même des smartphones grand public. Charles Guillemet, directeur technique (CTO) chez Ledger, explique dans un thread sur X que les processeurs de type MediaTek sont conçus avant tout pour la polyvalence et la commodité d’usage, et non pour une sécurité absolue des secrets cryptographiques.
Contrairement aux éléments sécurisés (Secure Elements) présents dans les portefeuilles matériels, les puces généralistes n’isolent pas totalement les données sensibles du reste du système. Cette absence de cloisonnement physique rend l’extraction de données possible même lorsque l’appareil semble inactif ou éteint, car les secrets partagent des ressources avec des composants moins protégés.
Bien que MediaTek ait diffusé un correctif aux fabricants d’équipement d’origine dès le 5 janvier, la résolution complète du problème dépend désormais de la diligence des utilisateurs et des constructeurs à déployer les mises à jour de sécurité. Cette situation illustre la complexité de la chaîne de maintenance logicielle dans l’écosystème Android, où de nombreux appareils cessent de recevoir des correctifs après quelques années.
Les experts conseillent donc une vigilance accrue et recommandent l’usage de dispositifs de stockage à froid pour les actifs numériques importants, afin de pallier les défaillances inhérentes aux terminaux mobiles.
La découverte de cette faille par Ledger Donjon rappelle que le smartphone demeure un maillon fragile dans la conservation des actifs numériques. Si l’industrie a pu réagir en proposant un correctif, la rapidité avec laquelle la sécurité fondamentale a été brisée interroge sur la viabilité des portefeuilles logiciels pour une détention à long terme. La sécurisation de l’écosystème nécessite désormais une prise de conscience des limites matérielles des processeurs polyvalents face à des menaces de plus en plus sophistiquées.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
