Donjon, một nhóm nghiên cứu bảo mật tại Ledger, đã phát hiện ra một lỗ hổng trong chuỗi khởi động an toàn của bộ xử lý MediaTek. Kẻ tấn công có thể trích xuất khóa mã hóa thông qua kết nối USB trước khi hệ điều hành tải, giải mã bộ nhớ thiết bị và lấy được mã PIN cũng như cụm từ ghi nhớ ví được mã hóa của thiết bị trong khoảng 45 giây, ngay cả khi có tiếp xúc vật lý với điện thoại. Trong thử nghiệm chứng minh khái niệm, lỗ hổng này đã trích xuất thành công dữ liệu nhạy cảm từ các ứng dụng ví như Trust Wallet, Kraken Wallet và Phantom. Các nhà nghiên cứu cho biết lỗ hổng này có thể ảnh hưởng đến khoảng 25% điện thoại Android, bao gồm cả các mẫu sử dụng chip MediaTek và môi trường thực thi đáng tin cậy Trustonic. Giám đốc công nghệ của Ledger, Charles Guillemet, cho biết điện thoại thông minh chưa bao giờ được thiết kế như những chiếc két sắt. Mặc dù lỗ hổng này có thể được vá, nhưng nó làm nổi bật rủi ro tiềm tàng của việc lưu trữ khóa trên các thiết bị không an toàn và khuyến nghị người dùng cập nhật các bản vá bảo mật càng sớm càng tốt. Theo dữ liệu của TRM Labs, hơn 80% trong số 2,1 tỷ đô la tài sản tiền điện tử bị đánh cắp trong nửa đầu năm 2025 có nguồn gốc từ các cuộc tấn công cơ sở hạ tầng như đánh cắp khóa riêng, đánh cắp cụm từ ghi nhớ và chiếm quyền điều khiển giao diện người dùng. Dữ liệu của Chainalysis cho thấy thiệt hại do trộm cắp tài sản tiền điện tử đã vượt quá 3,41 tỷ đô la vào năm 2024, với tỷ lệ ví cá nhân bị đánh cắp tăng từ 7,3% năm 2022 lên 44% năm 2024.
Anais