Un fabricante de monederos de hardware ha identificado una vulnerabilidad de seguridad permanente en el chip que impulsa los smartphones Solana Seeker, que podría permitir a atacantes extraer claves privadas y tomar el control de los dispositivos. Ledger informó el miércoles de que el fallo existe en el procesador MediaTek Dimensity 7300 y no puede solucionarse mediante actualizaciones de software. El chip alimenta varios teléfonos inteligentes de consumo comercializados para aplicaciones de criptomonedas.
Qué ocurrió: fallo permanente en el chip
Los investigadores de Ledger Charles Christen y Léo Benito publicaron el miércoles sus hallazgos, mostrando que lograron comprometer con éxito el MediaTek Dimensity 7300 mediante inyección de fallos electromagnéticos durante la fase de arranque.
La técnica permite a atacantes con acceso físico eludir las protecciones de memoria y los controles de seguridad integrados en el sistema en un chip.
Una vez que el ataque tiene éxito, los investigadores afirmaron que no quedan barreras técnicas que impidan el acceso a los datos almacenados, incluidas las claves criptográficas usadas para asegurar los activos digitales.
La vulnerabilidad afecta a Solana Seeker, un dispositivo comercializado como una puerta de entrada móvil a las aplicaciones descentralizadas, junto con otros teléfonos inteligentes construidos sobre este conjunto de chips.
Las tasas de éxito van del 0,1% al 1% por intento, pero el ataque puede ejecutarse repetidamente en rápida sucesión. Ledger estima que, con intentos suficientes, la toma de control total del dispositivo puede ocurrir en cuestión de minutos.
El fallo está incrustado en el propio silicio y no en el software, lo que lo hace permanente para todos los dispositivos que usan el procesador afectado. MediaTek dijo a Ledger que el problema queda fuera del alcance de diseño del Dimensity 7300, señalando que el chip fue desarrollado para teléfonos inteligentes de consumo y no para entornos que requieren enclaves seguros comparables a la infraestructura financiera o a módulos de seguridad de hardware. Ledger reveló la vulnerabilidad a MediaTek a principios de mayo, tras comenzar las pruebas en febrero, y el fabricante de chips notificó posteriormente a los proveedores de dispositivos.
También lee: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por qué importa: sin solución
El descubrimiento pone de relieve los desafíos persistentes para asegurar las tenencias de criptomonedas en dispositivos móviles, especialmente cuando surgen vulnerabilidades a nivel de hardware que no pueden corregirse mediante las tradicionales actualizaciones de software.
A diferencia de los fallos de seguridad típicos que los fabricantes pueden abordar con versiones de firmware, esta debilidad sigue siendo explotable durante toda la vida útil de los dispositivos afectados.
MediaTek dijo que los fabricantes que gestionan material criptográfico sensible deberían implementar protecciones específicas contra ataques físicos.
El momento coincide con el anuncio de Solana Mobile de que planea lanzar SKR, un token de gobernanza para el ecosistema Seeker, a comienzos de 2026. El token tendrá una oferta total de 10.000 millones, con un 30% asignado a airdrops y un 25% reservado para crecimiento y asociaciones. La distribución restante incluye un 10% para liquidez, un 10% para un tesoro comunitario, un 15% para Solana Mobile y un 10% para Solana Labs.
La empresa presenta SKR como una forma de otorgar a los propietarios de Seeker participación en la plataforma mediante un modelo de inflación lineal diseñado para recompensar a los primeros stakers.
Lee a continuación: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users