Seorang produsen dompet hardware telah mengidentifikasi kerentanan keamanan permanen pada chip yang menjalankan smartphone Solana Seeker dan dapat memungkinkan penyerang mengekstrak private key serta mengambil alih perangkat. Ledger melaporkan pada Rabu bahwa cacat tersebut ada pada prosesor MediaTek Dimensity 7300 dan tidak dapat diperbaiki melalui pembaruan perangkat lunak. Chip ini menjalankan sejumlah smartphone konsumen yang dipasarkan untuk aplikasi kripto.
Apa yang Terjadi: Cacat Chip Permanen
Peneliti Ledger Charles Christen dan Léo Benito mempublikasikan temuan pada Rabu yang menunjukkan mereka berhasil mengkompromikan MediaTek Dimensity 7300 melalui injeksi gangguan elektromagnetik saat fase boot.
Teknik ini memungkinkan penyerang dengan akses fisik untuk melewati perlindungan memori dan kontrol keamanan yang tertanam dalam system‑on‑chip.
Setelah serangan berhasil, para peneliti mengatakan tidak ada lagi hambatan teknis yang mencegah akses ke data tersimpan, termasuk key kriptografi yang digunakan untuk mengamankan aset digital.
Kerentanan ini memengaruhi Solana Seeker, perangkat yang dipasarkan sebagai gerbang mobile untuk aplikasi terdesentralisasi, bersama dengan smartphone lain yang dibangun di atas chipset tersebut.
Tingkat keberhasilan berkisar antara 0,1% hingga 1% per percobaan, namun serangan dapat dijalankan berulang kali dalam waktu cepat. Ledger memperkirakan bahwa dengan jumlah percobaan yang cukup, kompromi penuh perangkat dapat terjadi dalam hitungan menit.
Cacat tersebut tertanam di silikon itu sendiri, bukan pada perangkat lunak, sehingga bersifat permanen bagi semua perangkat yang menggunakan prosesor terdampak. MediaTek mengatakan kepada Ledger bahwa masalah ini berada di luar ruang lingkup desain Dimensity 7300, dengan mencatat bahwa chip tersebut dikembangkan untuk smartphone konsumen, bukan untuk lingkungan yang membutuhkan secure enclave yang sebanding dengan infrastruktur keuangan atau modul keamanan perangkat keras. Ledger mengungkapkan kerentanan tersebut kepada MediaTek pada awal Mei setelah memulai pengujian pada Februari, dan produsen chip kemudian memberi tahu vendor perangkat.
Juga Baca: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Mengapa Penting: Tanpa Perbaikan
Penemuan ini menyoroti tantangan yang terus berlanjut dalam mengamankan kepemilikan kripto di perangkat mobile, terutama ketika muncul kerentanan di level perangkat keras yang tidak dapat ditambal melalui pembaruan perangkat lunak tradisional.
Berbeda dengan cacat keamanan biasa yang dapat ditangani produsen melalui rilis firmware, kelemahan ini tetap dapat dieksploitasi sepanjang masa pakai perangkat yang terdampak.
MediaTek mengatakan bahwa produsen yang menangani materi kriptografi sensitif harus menerapkan perlindungan spesifik terhadap serangan fisik.
Waktu temuan ini bertepatan dengan pengumuman Solana Mobile bahwa mereka berencana meluncurkan SKR, token tata kelola untuk ekosistem Seeker, pada awal 2026. Token ini akan memiliki total suplai 10 miliar, dengan 30% dialokasikan untuk airdrop dan 25% disisihkan untuk pertumbuhan serta kemitraan. Distribusi sisanya mencakup 10% untuk likuiditas, 10% untuk kas komunitas, 15% untuk Solana Mobile dan 10% untuk Solana Labs.
Perusahaan memposisikan SKR sebagai cara untuk memberikan kepemilikan kepada pemilik Seeker atas platform melalui model inflasi linear yang dirancang untuk menghadiahi staker awal.
Baca Selanjutnya: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users