حدّد مُصنّع لمحافظ الأجهزة ثغرة أمنية دائمة في الشريحة التي تشغّل هواتف Solana Seeker الذكية، قد تتيح للمهاجمين استخراج المفاتيح الخاصة والسيطرة على الأجهزة. وأفادت شركة Ledger يوم الأربعاء بأن الخلل موجود في معالج MediaTek Dimensity 7300 ولا يمكن إصلاحه عبر تحديثات برمجية. وتستخدم هذه الشريحة في عدة هواتف ذكية استهلاكية يتم تسويقها لتطبيقات العملات المشفّرة.
ما الذي حدث: خلل دائم في الشريحة
نشر باحثا Ledger تشارلز كريستِن وليو بينيتو نتائجًا يوم الأربعاء تُظهر أنهما نجحا في اختراق معالج MediaTek Dimensity 7300 عبر حقن أعطال كهرومغناطيسية أثناء مرحلة الإقلاع.
تتيح هذه التقنية للمهاجمين الذين يملكون وصولًا ماديًا للجهاز تجاوز آليات حماية الذاكرة وضوابط الأمان المدمجة في نظام الشريحة.
وبمجرد نجاح الهجوم، قال الباحثون إنه لا تبقى حواجز تقنية تمنع الوصول إلى البيانات المخزّنة، بما في ذلك المفاتيح التشفيرية المستخدمة لتأمين الأصول الرقمية.
تؤثر هذه الثغرة في هاتف Solana Seeker، وهو جهاز يُسوّق كبوابة جوّالة للتطبيقات اللامركزية، إضافة إلى هواتف ذكية أخرى مبنية على نفس مجموعة الشرائح.
تتراوح نسب النجاح بين 0.1% و1% في المحاولة الواحدة، لكن يمكن تنفيذ الهجوم مرارًا وبسرعة متتابعة. وتقدّر Ledger أنه مع عدد كافٍ من المحاولات، يمكن اختراق الجهاز بالكامل خلال دقائق.
يكمن الخلل في السيليكون نفسه وليس في البرمجيات، ما يجعله دائمًا في جميع الأجهزة التي تستخدم هذا المعالج المتأثر. وأبلغت MediaTek شركة Ledger بأن المشكلة تقع خارج نطاق التصميم لمعالج Dimensity 7300، مشيرة إلى أن الشريحة طُوّرت للهواتف الذكية الاستهلاكية وليس لبيئات تتطلّب نطاقات أمان عالية شبيهة ببنى الخدمات المالية أو وحدات الأمان العتادية. كشفت Ledger عن الثغرة لـ MediaTek في أوائل مايو بعد بدء الاختبارات في فبراير، ثم قامت الشركة المصنِّعة للشرائح بإخطار مزوّدي الأجهزة لاحقًا.
أيضًا اقرأ: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
لماذا يهم الأمر: لا حل متاح
تسلّط هذه الاكتشافات الضوء على التحديات المستمرة في تأمين حيازات العملات المشفّرة على الأجهزة المحمولة، خصوصًا عندما تظهر ثغرات على مستوى العتاد لا يمكن ترقيعها عبر التحديثات البرمجية التقليدية.
وعلى عكس العيوب الأمنية المعتادة التي يمكن للمصنّعين معالجتها من خلال تحديثات للبرامج الثابتة، تبقى هذه الثغرة قابلة للاستغلال طوال العمر التشغيلي للأجهزة المتأثرة.
قالت MediaTek في تصريح إن المصنّعين الذين يتعاملون مع مواد تشفير حساسة يجب أن يطبقوا إجراءات حماية محددة ضد الهجمات المادية.
يأتي هذا التوقيت بالتزامن مع إعلان شركة Solana Mobile عن خططها لإطلاق SKR، وهو رمز حوكمة لنظام Seeker البيئي، في بداية عام 2026. وسيبلغ إجمالي المعروض من الرمز 10 مليارات، تُخصَّص منها 30% للإيردروبات و25% للنمو والشراكات. وتشمل التوزيعات المتبقية 10% للسيولة، و10% لخزانة المجتمع، و15% لـ Solana Mobile و10% لشركة Solana Labs.
وتطرح الشركة رمز SKR كوسيلة لمنح مالكي Seeker حصة ملكية في المنصّة من خلال نموذج تضخّم خطّي مصمَّم لمكافأة أوائل المودِعين (stakers).
اقرأ بعد ذلك: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users