كشف باحثو الأمن عن وجود ثغرة في شرائح الهواتف المحمولة من ميديا تيك يمكن أن تمكن المهاجمين من جمع عبارات البذور الخاصة بالعملات الرقمية من الأجهزة الضعيفة ببساطة عن طريق توصيل الهاتف بجهاز كمبيوتر عبر USB. تستهدف الثغرة سلسلة التمهيد الآمنة، وهي طبقة مصممة لتمهيد الأجهزة فقط باستخدام برامج معتمدة، وتم الكشف عنها من قبل فريق الأمان الأبيض لليدجر، دونجون. قامت ميديا تيك بإصدار تصحيح في 5 يناير، لكن المستخدمين الذين لم يقوموا بتحديث أجهزتهم لا زالوا معرضين للهجمات المحتملة. من الناحية العملية، يمكن للمهاجم الذي لديه وصول مادي تجاوز حماية الجهاز والوصول إلى بيانات المحفظة الحساسة دون الحاجة إلى فتح الجهاز، مما يبرز مدى اتساع فجوات الأمان في الأجهزة الاستهلاكية في عصر العملات الرقمية.
تذكر شركة ليدجر أن حوالي ربع أجهزة أندرويد تعتمد على معالجات ميديا تيك مع بيئة التنفيذ الموثوقة Trustonic TEE، وهي مجموعة وجد الباحثون أنها قابلة للاستغلال بشكل خاص. أظهر فريق دونجون إثبات المفهوم من خلال توصيل هاتف Nothing CMF إلى حاسوب محمول واختراق أمان الجهاز في حوالي 45 ثانية. يمكن أن يستعيد هذا الاستغلال، في أسوأ الحالات، رقم التعريف الشخصي (PIN) للهاتف، ويفك تشفير البيانات المخزنة، ويستخرج عبارات البذور من محافظ شهيرة مثل Trust Wallet وBase وKraken Wallet وRabby ومحفظة Tangem المحمولة وPhantom، كل ذلك دون الحاجة إلى فتح الجهاز بشكل نشط.
تؤكد ليدجر على ضرورة تطبيق التصحيح في يناير بسرعة، محذرة من أن الأجهزة التي لم يتم تصحيحها تظل عرضة لهجمات تعتمد على USB تتجاوز حماية أندرويد المصممة لمنع الوصول غير المصرح به إلى البيانات. أشار متحدث باسم ليدجر إلى أن المنظمة لا تتوقع أن تظل المشكلة مشكلة نظامية، مشيرًا إلى أن التصحيح هو الحل، مع ملاحظة التحسينات المستمرة في الدفاعات المادية والبرمجية مع مرور الوقت. الدرس الأوسع هو أن الأجهزة المحمولة، رغم تزايد أهميتها في إدارة العملات الرقمية، تظل مناطق عالية الخطورة عندما تعتمد هياكل الأمان على مكونات عامة بدلاً من عناصر حماية مخصصة.
مع استمرار توسع منظومة العملات الرقمية، تظل السطحية المحمولة مصدر قلق حي. تقيّم ليدجر المشهد وتذكر أن حصة كبيرة من المستخدمين يخزنون الأصول الرقمية على الهواتف الذكية، حيث قدرت الشركة أن حوالي 36 مليون شخص يديرون العملات الرقمية عبر الأجهزة المحمولة حتى أوائل 2025. لا يقتصر الأمر على استغلال واحد، بل هو توتر هيكلي بين الراحة والأمان في الأجهزة اليومية. في أواخر 2025، كشفت ليدجر أيضًا عن نتائج اختبار على معالج ميديا تيك Dimensity 7300 (MT6878) الذي تجاوز بعض التدابير الأمنية، محققًا مستوى من السيطرة على الهاتف الذكي ترك "لا يوجد حاجز أمني قائم". تعكس هذه النتائج وجهة نظر طويلة الأمد من قبل المدير التقني لليدجر، بأن الهواتف الذكية — سواء أندرويد أو آيفون — من الصعب تأمينها بشكل جوهري للاستخدام في العملات الرقمية.
كرر تشارلز جيومليت مرارًا الفجوة المعمارية الأساسية بين شرائح المعالجة العامة، التي تقدر الراحة، والعناصر الآمنة التي صممت لعزل وحماية المفاتيح حتى تحت الضغط. في منشور على X بعد اختبارات ديسمبر، أكد على أن أفضل ممارسات حماية العبارات هي الاعتماد على الحماية المدعومة من الأجهزة بدلاً من الاعتماد فقط على البرمجيات. يتوافق هذا مع إجماع أوسع في مجتمع الأمان أن مفاتيح العملات الرقمية تستحق وجود منطقة معزولة، منفصلة عن باقي مكدس برمجيات الجهاز. الرسالة واضحة لمطوري المحافظ وصانعي الأجهزة: مع تطور طرق الاحتيال، يجب أن تتطور أيضًا الأجهزة ونماذج التهديد التي توجه تصميم المحافظ وسلوك المستخدم. النقاش المستمر حول العناصر الآمنة، وبيئات التنفيذ الموثوقة، والأمان المدعوم من الأجهزة من المحتمل أن يدفع لمزيد من المعايير والتوصيات لمنظومة محافظ العملات الرقمية.
في سياق الاستخدام السريع والمتزايد للعملات الرقمية على الهواتف المحمولة، تظل الحادثة تذكيرًا بأن الأمان ليس حلاً لمرة واحدة، بل تحدٍ هندسي مستمر. بجانب نشر التصحيحات، يجب على المستخدمين النظر إلى النظام البيئي الأوسع: تحديث الأجهزة باستمرار، تفعيل حماية إضافية على تطبيقات المحافظ، والبقاء على اطلاع على الثغرات المادية التي قد تقوض حماية العبارات. تثير الحادثة أيضًا تساؤلات للمصنعين ومزودي المنصات حول التوازن بين الأداء، وتكافؤ الميزات، والأمان القوي، خاصة مع تحول الأجهزة المحمولة إلى المدخل الرئيسي للكثيرين إلى عالم التمويل اللامركزي والأصول الرقمية.
بشكل عام، تؤكد الحادثة أن أمان العملات الرقمية على الهاتف المحمول يعتمد على استراتيجية متعددة الطبقات: أسرار مدعومة من الأجهزة، حماية قوية عند التمهيد، تحديثات برمجية سريعة، وتصميم محافظ يقلل من سطح الخطر لعرض العبارات. على الرغم من أن التصحيحات ضرورية، إلا أن الصناعة تواجه ضرورة أوسع لتعزيز كامل المكدس — من تصميم الشرائح والعناصر الآمنة إلى البرامج الثابتة وقيود التطبيقات — لضمان أن الراحة في إدارة العملات الرقمية عبر الهاتف لا تأتي على حساب الأمان الأساسي.
نقاط رئيسية
الثغرة تقع في سلسلة التمهيد الآمنة من ميديا تيك، والتي يمكن أن تسمح للمهاجم الذي لديه وصول مادي بتجاوز الحماية عبر USB والوصول إلى عبارات المحفظة.
أصدرت ميديا تيك تصحيحًا في 5 يناير، لكن الأجهزة التي لم يتم تحديثها لا تزال معرضة لخطر استخراج العبارات وتسريب البيانات الأخرى.
حوالي 25% من أجهزة أندرويد متأثرة بسبب الجمع بين معالجات ميديا تيك وبيئة التنفيذ الموثوقة Trustonic TEE، مما يزيد من مساحة الهجوم المحتملة لعرض العبارات للخطر.
تم إثبات المفهوم على هاتف Nothing CMF في حوالي 45 ثانية، موضحًا مدى سرعة استخراج بيانات العبارات من محافظ شهيرة متعددة.
تؤكد ليدجر أن الهواتف الذكية بطبيعتها صعبة الأمان للعملات الرقمية، وأن الحماية المدعومة من الأجهزة (مثل العناصر الآمنة) ضرورية لحماية العبارات من الهجمات المادية.
بالإضافة إلى التصحيح في يناير، كشفت ليدجر عن اختبارات مستمرة في ديسمبر 2025 على معالج MT6878 الذي تجاوز بعض التدابير الأمنية، مما يبرز الحاجة المستمرة لحماية مادية قوية.
الموقف: محايد
السياق السوقي: يسلط الحادث الضوء على المخاطر المستمرة في استخدام العملات الرقمية على الهواتف المحمولة وأهمية التحديثات المستمرة للبرامج الثابتة مع اعتماد المستخدمين بشكل متزايد على الهواتف للمحافظ وتخزين العبارات، مما يعزز الشعور بالمخاطر حول أمان الأجهزة الاستهلاكية.
لماذا يهم
بالنسبة للمستخدمين الذين يديرون العملات الرقمية على الهواتف، تترجم الحادثة إلى تذكير عملي: عبارات البذور هدف عالي القيمة، وأفضل دفاع هو الجمع بين السرية المدعومة من الأجهزة والنظافة البرمجية المنضبطة. حقيقة أن اتصال USB واحد يمكن أن يتجاوز الطبقات الواقية ويستخرج بيانات العبارات من محافظ متعددة يجعل من الضروري اعتماد هياكل أمان متنوعة. قد يرد مطورو المحافظ بدعم أو فرض تخزين العبارات المدعوم من الأجهزة، ودمج إثباتات أقوى، والدفع نحو ممارسات إقلاع آمنة موحدة عبر عائلات الشرائح. كما تؤكد الحادثة على دور الباحثين المستقلين والفرق البيضاء في الكشف عن الثغرات التي قد تمر دون اكتشاف حتى يتم استغلالها في الواقع.
من منظور السوق، لا تميز الحادثة أصلًا معينًا للأصول أو البورصات، لكنها تشكل تصورًا للمخاطر حول قابلية استخدام المحافظ المحمولة. مع تزايد عدد المستخدمين الذين يخزنون العملات الرقمية على الهواتف، يزداد العائد المحتمل للمهاجمين تزامنًا مع زيادة عدد الأجهزة والمحافظ المثبتة عليها. هذا يسرع الحاجة إلى تعاون صانعي الشرائح، ومصنعي الأجهزة، ومزودي المحافظ على تقليل المخاطر — خارج مجرد دورات التصحيح — من خلال تدابير معمارية، وآليات تحديث آمنة، وإرشادات واضحة للمستخدمين حول كيفية حماية العبارات في بيئات مادية غير مثالية.
بالنسبة للنظام البيئي الأوسع، تعتبر الحادثة أيضًا اختبارًا للنقاش المستمر حول أمان الأجهزة: هل يجب أن تعتمد الهواتف على عناصر آمنة تعزل المفاتيح، أم يجب أن تنقل المحافظ إدارة العبارات إلى أجهزة خارجية يسيطر عليها المستخدم وتتمتع بقنوات آمنة خاصة بها؟ التوازن في القرارات التصميمية خلال السنوات القادمة سيؤثر على مرونة البنية التحتية للعملات الرقمية على الهواتف المحمولة مع استمرار النمو، ومع ضغط السوق والتنظيم على تقديم ضمانات أمان أقوى.
ما الذي يجب مراقبته بعد ذلك
مدى سرعة دفع الشركات المصنعة و ميديا تيك للتحديث في إصدار وتصديق تصحيح يناير عبر الأجهزة التي تستخدم الشرائح المتأثرة.
هل سيعتمد مطورو المحافظ على تخزين أكثر دعمًا من الأجهزة أو على إثباتات إضافية لتقليل خطر كشف العبارات على الأجهزة المخترقة.
أي إرشادات رسمية من ليدجر أو باحثين أمنيين آخرين حول أفضل الممارسات للمستخدمين لتقليل المخاطر أثناء انتظار التحديثات.
نتائج اختبارات إضافية من الباحثين الأمنيين على MT6878 ومنصات ميديا تيك ذات الصلة لتقييم مدى متانة الحماية الحالية.
المصادر والتحقق
تصريحات ليدجر العامة حول الثغرة وإصدار التصحيح في 5 يناير.
عرض فريق دونجون باستخدام هاتف Nothing CMF لاختراق جهاز في حوالي 45 ثانية.
إفصاحات ليدجر في ديسمبر 2025 حول اختبار هجوم على معالج ميديا تيك Dimensity 7300 (MT6878 وتجاوز بعض التدابير الأمنية).
تعليقات علنية لتشارلز جيومليت حول أمان الهواتف الذكية وتحديات تأمين سير عمل العملات الرقمية على المحمول.
الحلقة الأمنية: كيف يمكن لثغرة تعتمد على USB في شرائح ميديا تيك أن تكشف عبارات البذور
تدور سيناريو الهجوم حول منظومة الوسائط المحيطة بالهواتف الذكية الحديثة. من خلال استغلال سلسلة التمهيد الآمنة في معالجات ميديا تيك، يمكن للمهاجم توصيل جهاز إلى حاسوب شخصي والمضي قدمًا دون التمهيد لنظام أندرويد بشكل تقليدي. النتيجة العملية هي القدرة على استرداد رقم التعريف الشخصي، وفك تشفير البيانات المخزنة، واستخراج عبارات البذور من محافظ مستخدمة على نطاق واسع — مثل Trust Wallet وBase وKraken Wallet وRabby ومحفظة Tangem المحمولة وPhantom — دون الحاجة إلى فتح الهاتف أو إدخال بيانات حساسة. يبرز إثبات المفهوم على هاتف Nothing CMF في حوالي 45 ثانية مدى سرعة حدوث مثل هذا الاختراق في سيناريو حقيقي، خاصة عندما يتجاهل المستخدمون تطبيق التصحيحات في الوقت المناسب.
رد ميديا تيك على الثغرة، الذي تضمن إصدار تصحيح برمجي في 5 يناير، يهدف إلى سد الثغرة عبر تعزيز سلامة عملية التمهيد وتقليل احتمالية الوصول غير المصرح به إلى التخزين الآمن الذي يحتفظ بعبارات البذور. تشير تقييمات ليدجر إلى أن التصحيح هو إجراء مؤقت ضروري، لكن الاتجاه الأوسع لأمان العملات الرقمية على الهواتف لا يزال قيد التطوير، خاصة مع انتشار الأجهزة التي تعتمد على Trustonic TEE مع شرائح ميديا تيك. تداخل الأمان المادي مع الإلكترونيات الاستهلاكية يعني أن الاختيارات المعمارية الصغيرة — مثل كيفية عزل المفاتيح، والتحقق من حماية التمهيد، والوصول إلى التخزين المحمي — يمكن أن يكون لها تأثيرات كبيرة على سلامة المستخدم في مجال العملات الرقمية.
مستقبلًا، سيراقب المجتمع الرقمي ما إذا كان التصحيح في يناير سيُعتمد على نطاق واسع عبر أساطيل الأجهزة، وكيفية استجابة مطوري المحافظ بإجراءات إضافية، وما إذا كانت الشركات المصنعة للأجهزة ستواصل الدفع نحو حماية مادية أكثر قوة كميزة قياسية. الرسالة الأوسع أن تخزين العبارات يظل هدفًا عالي القيمة، ومع نمو الاقتصاد الرقمي حول الأصول الرقمية، يجب أن تتطور أيضًا أدوات الأمان التي تحمي تلك العبارات — من لحظة تمهيد الجهاز وحتى توقيع المستخدم على المعاملة أو فتح المحفظة.
تم نشر هذا المقال أصلاً بعنوان: "ميديا تيك تصحح ثغرة سمحت بسرقة عبارات البذور خلال 45 ثانية" على Crypto Breaking News — مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.