Un produttore di hardware wallet ha identificato una vulnerabilità di sicurezza permanente nel chip che alimenta gli smartphone Solana Seeker, che potrebbe consentire agli aggressori di estrarre le chiavi private e prendere il controllo dei dispositivi. Ledger ha riportato mercoledì che la falla è presente nel processore MediaTek Dimensity 7300 e non può essere corretta tramite aggiornamenti software. Il chip alimenta diversi smartphone consumer commercializzati per applicazioni legate alle criptovalute.
Cosa è successo: difetto permanente del chip
I ricercatori di Ledger Charles Christen e Léo Benito hanno pubblicato mercoledì i risultati che mostrano come siano riusciti a compromettere con successo il MediaTek Dimensity 7300 tramite iniezione di guasti elettromagnetici durante la fase di boot.
Questa tecnica consente a un aggressore con accesso fisico di bypassare le protezioni di memoria e i controlli di sicurezza integrati nel system‑on‑chip.
Una volta che l’attacco va a buon fine, hanno spiegato i ricercatori, non restano barriere tecniche che impediscano l’accesso ai dati memorizzati, incluse le chiavi crittografiche utilizzate per proteggere gli asset digitali.
La vulnerabilità riguarda il Solana Seeker, un dispositivo commercializzato come gateway mobile per applicazioni decentralizzate, insieme ad altri smartphone basati sullo stesso chipset.
I tassi di successo variano dallo 0,1% all’1% per tentativo, ma l’attacco può essere eseguito ripetutamente in rapida successione. Secondo le stime di Ledger, con un numero sufficiente di tentativi il completo compromesso del dispositivo può avvenire nel giro di pochi minuti.
Il difetto è incorporato nel silicio stesso e non nel software, il che lo rende permanente per tutti i dispositivi che utilizzano il processore interessato. MediaTek ha riferito a Ledger che il problema esula dall’ambito di progettazione del Dimensity 7300, sottolineando che il chip è stato sviluppato per smartphone consumer e non per ambienti che richiedono enclave sicure paragonabili alle infrastrutture finanziarie o ai moduli di sicurezza hardware. Ledger ha comunicato la vulnerabilità a MediaTek all’inizio di maggio, dopo aver iniziato i test a febbraio, e il produttore di chip ha successivamente avvisato i fornitori di dispositivi.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Perché è importante: nessuna correzione
La scoperta mette in evidenza le persistenti difficoltà nel proteggere le criptovalute detenute su dispositivi mobili, in particolare quando emergono vulnerabilità a livello hardware che non possono essere risolte tramite i tradizionali aggiornamenti software.
A differenza delle tipiche falle di sicurezza che i produttori possono affrontare con aggiornamenti firmware, questa debolezza rimane sfruttabile per l’intero ciclo di vita dei dispositivi interessati.
MediaTek ha dichiarato che i produttori che gestiscono materiale crittografico sensibile dovrebbero implementare specifiche protezioni contro gli attacchi fisici.
Il tempismo coincide con l’annuncio di Solana Mobile di voler lanciare SKR, un token di governance per l’ecosistema Seeker, all’inizio del 2026. Il token avrà una fornitura totale di 10 miliardi, con il 30% destinato agli airdrop e il 25% riservato alla crescita e alle partnership. La distribuzione restante include il 10% per la liquidità, il 10% per un tesoro della community, il 15% per Solana Mobile e il 10% per Solana Labs.
L’azienda presenta SKR come uno strumento per conferire ai possessori di Seeker una quota di proprietà della piattaforma attraverso un modello di inflazione lineare pensato per ricompensare gli early staker.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users