Un fabricant de portefeuilles matériels a identifié une vulnérabilité de sécurité permanente dans la puce qui alimente les smartphones Solana Seeker, pouvant permettre à des attaquants d’extraire des clés privées et de prendre le contrôle des appareils. Ledger a indiqué mercredi que la faille existe dans le processeur MediaTek Dimensity 7300 et ne peut pas être corrigée via des mises à jour logicielles. Cette puce équipe plusieurs smartphones grand public commercialisés pour des usages liés aux cryptomonnaies.
Ce qui s’est passé : une faille permanente dans la puce
Les chercheurs de Ledger Charles Christen et Léo Benito ont publié mercredi des résultats montrant qu’ils ont réussi à compromettre le MediaTek Dimensity 7300 par injection de fautes électromagnétiques durant la phase de démarrage.
Cette technique permet à des attaquants disposant d’un accès physique de contourner les protections mémoire et les mécanismes de sécurité intégrés au système sur puce.
Une fois l’attaque réussie, ont indiqué les chercheurs, il ne reste plus aucun obstacle technique empêchant l’accès aux données stockées, y compris aux clés cryptographiques utilisées pour sécuriser les actifs numériques.
La vulnérabilité touche le Solana Seeker, un appareil présenté comme une passerelle mobile vers les applications décentralisées, ainsi que d’autres smartphones construits sur ce jeu de composants.
Les taux de réussite vont de 0,1 % à 1 % par tentative, mais l’attaque peut être répétée rapidement en succession. Ledger estime qu’avec un nombre suffisant d’essais, la compromission complète d’un appareil peut intervenir en quelques minutes.
La faille est inscrite dans le silicium lui‑même plutôt que dans le logiciel, ce qui la rend permanente pour tous les appareils utilisant le processeur concerné. MediaTek a indiqué à Ledger que le problème sortait du périmètre de conception du Dimensity 7300, en précisant que la puce avait été développée pour des smartphones grand public plutôt que pour des environnements nécessitant des enclaves sécurisées comparables à l’infrastructure financière ou aux modules matériels de sécurité. Ledger a divulgué la vulnérabilité à MediaTek début mai après avoir lancé ses tests en février, et le fondeur a ensuite informé les fabricants d’appareils.
À lire aussi : Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Pourquoi c’est important : aucune correction possible
Cette découverte met en lumière la difficulté persistante de sécuriser les avoirs en cryptomonnaies sur les appareils mobiles, en particulier lorsque surviennent des vulnérabilités au niveau matériel qui ne peuvent pas être corrigées par des mises à jour logicielles classiques.
Contrairement aux failles de sécurité habituelles que les fabricants peuvent corriger via des mises à jour de firmware, cette faiblesse reste exploitable durant toute la durée de vie des appareils concernés.
MediaTek a déclaré que les fabricants manipulant des données cryptographiques sensibles devraient mettre en œuvre des protections spécifiques contre les attaques physiques.
Ce timing coïncide avec l’annonce de Solana Mobile, qui prévoit de lancer SKR, un jeton de gouvernance pour l’écosystème Seeker, début 2026. Le jeton aura une offre totale de 10 milliards d’unités, dont 30 % alloués aux airdrops et 25 % réservés à la croissance et aux partenariats. Le reste de la distribution comprend 10 % pour la liquidité, 10 % pour une trésorerie communautaire, 15 % pour Solana Mobile et 10 % pour Solana Labs.
L’entreprise présente SKR comme un moyen de donner aux propriétaires de Seeker une participation dans la plateforme via un modèle d’inflation linéaire conçu pour récompenser les premiers stakers.
À lire ensuite : Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users