Milano, 11 marzo 2026 – Un gruppo di ricercatori di Ledger, azienda specializzata nella sicurezza delle criptovalute, ha scoperto pochi giorni fa una falla seria nei chip MediaTek usati in diversi modelli di smartphone Android. La vulnerabilità è venuta a galla durante test condotti a Parigi tra fine febbraio e inizio marzo e riguarda la protezione dei dati sensibili conservati sui dispositivi. In particolare, sono a rischio le cosiddette seed phrase e i codici PIN, elementi chiave per accedere e recuperare criptovalute e fondi digitali.
Ricerca Ledger: come è stata scoperta la falla
Secondo quanto spiegano i tecnici di Ledger in una nota diffusa lunedì mattina, la falla è emersa durante un controllo sul firmware di vari smartphone Android con processore MediaTek. “Abbiamo notato – ha detto Charles Guillemet, chief technology officer della società francese – un comportamento anomalo nella gestione della memoria protetta. In certe condizioni, processi non autorizzati possono mettere mano su informazioni riservate custodite dal sistema”.
Dalle prime verifiche risulta che la vulnerabilità potrebbe permettere a malintenzionati di estrarre le seed phrase, cioè quelle sequenze di parole necessarie per ricostruire l’accesso ai wallet cripto, insieme ai PIN usati per sbloccare portafogli software o app di finanza decentralizzata. Un problema serio soprattutto per chi usa lo smartphone come principale strumento per gestire le proprie criptovalute.
MediaTek: cosa significa per gli Android e gli aggiornamenti
L’allarme riguarda tanti modelli di fascia media e bassa che montano chip MediaTek, un produttore taiwanese che, secondo Counterpoint Research, copre circa il 37% del mercato globale dei processori mobili. Tra i modelli più diffusi in Italia ci sono quelli a marchio Realme, Xiaomi (serie Redmi), Oppo e Motorola. Per ora però non è stata pubblicata una lista ufficiale dei dispositivi coinvolti.
Fonti interne di MediaTek assicurano che “la situazione è sotto controllo” e che sono già in contatto con Ledger e i principali produttori per trovare una soluzione veloce. Intanto si raccomanda agli utenti di mantenere sempre aggiornato il sistema operativo e di prestare attenzione agli aggiornamenti di sicurezza attesi nelle prossime settimane.
Quali rischi corrono gli utenti cripto
Il problema interessa soprattutto chi conserva le proprie criptovalute direttamente su smartphone Android senza sistemi hardware extra come gli hardware wallet. In pratica, un attacco riuscito sfruttando questa vulnerabilità potrebbe consentire a un aggressore — magari tramite app malevole installate sul dispositivo — di recuperare sia la seed phrase sia il PIN, svuotando così completamente il portafoglio digitale.
Andrea De Gasperi, esperto italiano di sicurezza blockchain contattato da alanews.it, mette in guardia: “Il rischio maggiore è l’esfiltrazione silenziosa delle credenziali: chi ha wallet importanti dovrebbe affidarsi a soluzioni dedicate e mai lasciare seed o backup sullo smartphone”. Raccomandazione che il team di Ledger ribadisce con forza: “Nessun sistema è infallibile – spiega Guillemet – meglio tenere le seed phrase offline”.
Reazioni del settore e cosa succede adesso
La notizia della falla ha subito acceso l’attenzione nelle comunità degli appassionati di criptovalute. Sui forum Reddit e Telegram molti utenti hanno chiesto chiarimenti sul livello reale del rischio per i loro dispositivi. Gli sviluppatori dei wallet software promettono patch appena MediaTek rilascerà le correzioni necessarie.
Nel frattempo si stanno facendo controlli approfonditi nei principali store digitali — Google Play Store incluso — per scovare eventuali app malevole pronte a sfruttare questa vulnerabilità. La Polizia Postale italiana ha diffuso un avviso urgente invitando a “non installare applicazioni da fonti non sicure” e a “cambiare subito password o PIN se si sospetta un accesso non autorizzato”.
Cosa fare in attesa degli aggiornamenti
Finché non arrivano le patch ufficiali dai produttori, gli esperti consigliano alcune precauzioni pratiche. Prima fra tutte: evitare di usare wallet digitali su telefoni che non ricevono regolarmente aggiornamenti di sicurezza. Ancora meglio usare dispositivi appositi dedicati alla custodia delle criptovalute o conservare le seed phrase scritte su carta, al sicuro.
Chi utilizza app cripto su device con chip MediaTek dovrebbe tenere d’occhio gli update nei prossimi giorni. La sicurezza resta una priorità nell’universo cripto: come sintetizzato da uno sviluppatore su X (ex Twitter) questa mattina, “la responsabilità finale è sempre dell’utente”. Una verità che pesa molto quando si gestiscono asset digitali che — come mostrano i fatti recenti — possono sparire in pochi secondi se affidati a sistemi non completamente sicuri.