Un fabricante de monederos de hardware ha identificado una vulnerabilidad de seguridad permanente en el chip que alimenta los smartphones Solana Seeker, que podría permitir a atacantes extraer claves privadas y tomar el control de los dispositivos. Ledger informó el miércoles de que el fallo existe en el procesador MediaTek Dimensity 7300 y no puede solucionarse mediante actualizaciones de software. El chip impulsa varios smartphones de consumo comercializados para aplicaciones de criptomonedas.
Qué ocurrió: fallo permanente del chip
Los investigadores de Ledger Charles Christen y Léo Benito publicaron el miércoles sus hallazgos que muestran que comprometieron con éxito el MediaTek Dimensity 7300 mediante inyección de fallos electromagnéticos durante la fase de arranque.
La técnica permite a atacantes con acceso físico eludir las protecciones de memoria y los controles de seguridad integrados en el sistema en chip.
Una vez que el ataque tiene éxito, dijeron los investigadores, no quedan barreras técnicas que impidan el acceso a los datos almacenados, incluidas las claves criptográficas utilizadas para asegurar activos digitales.
La vulnerabilidad afecta al Solana Seeker, un dispositivo promocionado como una puerta de entrada móvil a aplicaciones descentralizadas, junto con otros smartphones basados en este chipset.
Las tasas de éxito oscilan entre el 0,1% y el 1% por intento, pero el ataque puede ejecutarse repetidamente en rápida sucesión. Ledger estima que, con intentos suficientes, la toma de control total del dispositivo puede lograrse en cuestión de minutos.
El fallo está incrustado en el propio silicio y no en el software, lo que lo hace permanente para todos los dispositivos que usan el procesador afectado. MediaTek dijo a Ledger que el problema queda fuera del alcance de diseño del Dimensity 7300, señalando que el chip se desarrolló para smartphones de consumo y no para entornos que requieran enclaves seguros comparables con la infraestructura financiera o los módulos de seguridad de hardware. Ledger reveló la vulnerabilidad a MediaTek a principios de mayo, tras iniciar las pruebas en febrero, y el fabricante de chips notificó posteriormente a los proveedores de dispositivos.
También lee: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por qué importa: sin solución
El hallazgo pone de relieve los desafíos persistentes para proteger tenencias de criptomonedas en dispositivos móviles, especialmente cuando surgen vulnerabilidades a nivel de hardware que no pueden parchearse mediante las tradicionales actualizaciones de software.
A diferencia de los fallos de seguridad típicos que los fabricantes pueden abordar mediante actualizaciones de firmware, esta debilidad sigue siendo explotable durante toda la vida útil de los dispositivos afectados.
MediaTek dijo que los fabricantes que manejan material criptográfico sensible deberían implementar protecciones específicas contra ataques físicos.
El momento coincide con el anuncio de Solana Mobile de que planea lanzar SKR, un token de gobernanza para el ecosistema Seeker, a comienzos de 2026. El token tendrá un suministro total de 10.000 millones, con un 30% asignado a airdrops y un 25% reservado para crecimiento y asociaciones. La distribución restante incluye un 10% para liquidez, un 10% para un tesoro comunitario, un 15% para Solana Mobile y un 10% para Solana Labs.
La empresa presenta SKR como una forma de dar a los propietarios de Seeker participación en la plataforma mediante un modelo de inflación lineal diseñado para recompensar a los primeros stakers.
Lee a continuación: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users