حددت شركة مُصنِّعة لمحافظ الأجهزة ثغرة أمنية دائمة في الشريحة التي تُشغّل هواتف Solana Seeker الذكية، يمكن أن تتيح للمهاجمين استخراج المفاتيح الخاصة والسيطرة على الأجهزة. وأفادت شركة Ledger يوم الأربعاء بأن الخلل موجود في معالج MediaTek Dimensity 7300 ولا يمكن إصلاحه عبر تحديثات برمجية. وتُشغّل هذه الشريحة عدة هواتف ذكية استهلاكية تُسوَّق لتطبيقات العملات المشفّرة.
ما الذي حدث: خلل دائم في الشريحة
نشر باحثو Ledger شارل كريستين وليو بينيتو نتائج يوم الأربعاء تُظهر أنهم نجحوا في اختراق معالج MediaTek Dimensity 7300 عبر حقن أعطال كهرومغناطيسية أثناء مرحلة الإقلاع.
تتيح هذه التقنية للمهاجمين الذين يملكون وصولاً مادياً للجهاز تجاوز حماية الذاكرة وعناصر الأمان المدمجة في نظام الشريحة.
أشار الباحثون إلى أنه بمجرد نجاح الهجوم، لا تبقى أي حواجز تقنية تمنع الوصول إلى البيانات المخزّنة، بما في ذلك المفاتيح التشفيرية المستخدمة لتأمين الأصول الرقمية.
تؤثر الثغرة في هاتف Solana Seeker، وهو جهاز يُسوَّق كبوابة متنقلة للتطبيقات اللامركزية، إضافة إلى هواتف ذكية أخرى مبنية على نفس مجموعة الشرائح.
تتراوح نسب نجاح الهجوم بين 0.1% و1% لكل محاولة، لكن يمكن تنفيذ الهجوم مراراً وبسرعة متتالية. وتقدّر Ledger أنه مع عدد محاولات كافٍ يمكن اختراق الجهاز بالكامل في غضون دقائق.
يكمن الخلل في بنية السيليكون نفسها وليس في البرمجيات، ما يجعله دائماً في جميع الأجهزة التي تستخدم المعالج المتأثر. وأبلغت MediaTek شركة Ledger بأن المشكلة تقع خارج نطاق تصميم Dimensity 7300، مشيرة إلى أن الشريحة طُوِّرت للهواتف الذكية الاستهلاكية لا لبيئات تتطلب مناطق عزل آمنة مماثلة للبنية التحتية المالية أو وحدات الأمان العتادية. وكشفت Ledger عن الثغرة لـ MediaTek في أوائل مايو بعد بدء الاختبارات في فبراير، ثم قامت الشركة المصنِّعة للشرائح بإخطار الشركات المصنِّعة للأجهزة.
اقرأ أيضاً: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
لماذا يهم الأمر: لا يوجد إصلاح
تُبرز هذه الاكتشافات التحديات المستمرة في تأمين حيازات العملات المشفّرة على الأجهزة المحمولة، خصوصاً عندما تظهر ثغرات على مستوى العتاد لا يمكن إصلاحها عبر تحديثات برمجية تقليدية.
بخلاف الثغرات الأمنية المعتادة التي يمكن للمصنّعين التعامل معها من خلال تحديثات للبرامج الثابتة، تظل هذه الثغرة قابلة للاستغلال طوال عمر الأجهزة المتأثرة.
قالت MediaTek إن على المصنّعين الذين يتعاملون مع مواد تشفيرية حساسة أن يطبّقوا حماية محددة ضدّ الهجمات الفيزيائية. said
يتزامن ذلك مع إعلان شركة Solana Mobile عن خططها لإطلاق SKR، وهو رمز حوكمة لمنظومة Seeker، في بداية عام 2026. وسيبلغ إجمالي المعروض من الرمز 10 مليارات، مع تخصيص 30% للإيردروبات و25% للنمو والشراكات. وتشمل التوزيعات المتبقية 10% للسيولة، و10% للخزانة المجتمعية، و15% لـ Solana Mobile، و10% لـ Solana Labs.
تطرح الشركة رمز SKR كوسيلة لمنح مالكي Seeker حصة ملكية في المنصة من خلال نموذج تضخّم خطّي مصمم لـ مكافأة المساهمين الأوائل في التخزين.
اقرأ التالي: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users