Produsen hardware wallet telah mengidentifikasi kerentanan keamanan permanen pada chip yang menjalankan smartphone Solana Seeker yang dapat memungkinkan penyerang mengekstrak private key dan mengambil alih perangkat. Ledger melaporkan pada hari Rabu bahwa cacat tersebut terdapat pada prosesor MediaTek Dimensity 7300 dan tidak dapat diperbaiki melalui pembaruan perangkat lunak. Chip ini memberi daya pada beberapa smartphone konsumen yang dipasarkan untuk aplikasi kripto.
Apa yang Terjadi: Cacat Chip Permanen
Peneliti Ledger Charles Christen dan Léo Benito menerbitkan temuan pada hari Rabu yang menunjukkan mereka berhasil mengompromikan MediaTek Dimensity 7300 melalui injeksi kesalahan elektromagnetik selama fase boot.
Teknik ini memungkinkan penyerang dengan akses fisik untuk melewati perlindungan memori dan kontrol keamanan yang tertanam dalam system-on-chip.
Setelah serangan berhasil, para peneliti mengatakan tidak ada lagi hambatan teknis yang mencegah akses ke data yang tersimpan, termasuk key kriptografis yang digunakan untuk mengamankan aset digital.
Kerentanan tersebut memengaruhi Solana Seeker, perangkat yang dipasarkan sebagai gerbang seluler untuk aplikasi terdesentralisasi, bersama dengan smartphone lain yang dibangun di atas chipset tersebut.
Tingkat keberhasilan berkisar antara 0,1% hingga 1% per percobaan, tetapi serangan dapat dijalankan berulang kali dalam waktu singkat. Ledger memperkirakan bahwa dengan cukup banyak percobaan, kompromi penuh perangkat dapat terjadi dalam hitungan menit.
Cacat ini tertanam pada silikon itu sendiri, bukan pada perangkat lunak, sehingga bersifat permanen untuk semua perangkat yang menggunakan prosesor terdampak. MediaTek mengatakan kepada Ledger bahwa masalah tersebut berada di luar cakupan desain Dimensity 7300, dengan mencatat bahwa chip ini dikembangkan untuk smartphone konsumen, bukan untuk lingkungan yang membutuhkan secure enclave yang sebanding dengan infrastruktur keuangan atau hardware security module. Ledger mengungkapkan kerentanan ini kepada MediaTek pada awal Mei setelah memulai pengujian pada Februari, dan pembuat chip tersebut kemudian memberi tahu para vendor perangkat.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Mengapa Penting: Tidak Ada Perbaikan
Penemuan ini menyoroti tantangan yang terus-menerus dalam mengamankan kepemilikan kripto di perangkat seluler, khususnya ketika muncul kerentanan di level perangkat keras yang tidak dapat ditambal melalui pembaruan perangkat lunak tradisional.
Tidak seperti cacat keamanan umum yang dapat ditangani produsen melalui rilis firmware, kelemahan ini tetap dapat dieksploitasi selama masa pakai perangkat yang terdampak.
MediaTek mengatakan bahwa produsen yang menangani material kriptografis sensitif harus menerapkan perlindungan khusus terhadap serangan fisik.
Waktu temuan ini bertepatan dengan pengumuman Solana Mobile bahwa mereka berencana meluncurkan SKR, token tata kelola untuk ekosistem Seeker, pada awal 2026. Token tersebut akan memiliki total suplai 10 miliar, dengan 30% dialokasikan untuk airdrop dan 25% disisihkan untuk pertumbuhan dan kemitraan. Distribusi sisanya mencakup 10% untuk likuiditas, 10% untuk kas komunitas, 15% untuk Solana Mobile dan 10% untuk Solana Labs.
Perusahaan memposisikan SKR sebagai cara untuk memberikan kepemilikan atas platform kepada para pemilik Seeker melalui model inflasi linier yang dirancang untuk menghadiahi staker awal.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users