Un produttore di wallet hardware ha individuato una vulnerabilità di sicurezza permanente nel chip che alimenta gli smartphone Solana Seeker, che potrebbe permettere agli aggressori di estrarre le chiavi private e prendere il controllo dei dispositivi. Ledger ha comunicato mercoledì che la falla è presente nel processore MediaTek Dimensity 7300 e non può essere corretta tramite aggiornamenti software. Il chip alimenta diversi smartphone consumer commercializzati per applicazioni legate alle criptovalute.
Cosa è successo: difetto permanente del chip
I ricercatori di Ledger Charles Christen e Léo Benito hanno pubblicato mercoledì risultati che mostrano come siano riusciti a compromettere con successo il MediaTek Dimensity 7300 tramite iniezione di guasti elettromagnetici durante la fase di avvio.
La tecnica consente a chi ha accesso fisico al dispositivo di aggirare le protezioni della memoria e i controlli di sicurezza integrati nel system‑on‑chip.
Una volta che l’attacco ha successo, hanno affermato i ricercatori, non restano barriere tecniche che impediscano l’accesso ai dati memorizzati, incluse le chiavi crittografiche utilizzate per proteggere gli asset digitali.
La vulnerabilità colpisce il Solana Seeker, un dispositivo presentato come un gateway mobile per applicazioni decentralizzate, insieme ad altri smartphone basati sullo stesso chipset.
I tassi di successo variano dallo 0,1% all’1% per tentativo, ma l’attacco può essere eseguito ripetutamente in rapida successione. Ledger stima che, con sufficienti tentativi, la compromissione completa del dispositivo possa avvenire nel giro di pochi minuti.
Il difetto è incorporato nel silicio stesso e non nel software, rendendolo quindi permanente per tutti i dispositivi che utilizzano il processore interessato. MediaTek ha dichiarato a Ledger che il problema è al di fuori dell’ambito di progettazione del Dimensity 7300, sottolineando che il chip è stato sviluppato per smartphone consumer piuttosto che per ambienti che richiedono enclave sicure paragonabili alle infrastrutture finanziarie o ai moduli di sicurezza hardware. Ledger ha comunicato la vulnerabilità a MediaTek all’inizio di maggio, dopo aver iniziato i test a febbraio, e il produttore di chip ha successivamente informato i produttori di dispositivi.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Perché è importante: nessuna correzione
La scoperta mette in evidenza le sfide persistenti nel mettere in sicurezza le criptovalute detenute su dispositivi mobili, in particolare quando emergono vulnerabilità a livello hardware che non possono essere corrette tramite i tradizionali aggiornamenti software.
A differenza delle tipiche falle di sicurezza che i produttori possono affrontare con aggiornamenti del firmware, questa debolezza rimane sfruttabile per l’intero ciclo di vita dei dispositivi interessati.
MediaTek ha dichiarato che i produttori che gestiscono materiale crittografico sensibile dovrebbero implementare specifiche protezioni contro gli attacchi fisici.
Il tempismo coincide con l’annuncio di Solana Mobile di voler lanciare SKR, un token di governance per l’ecosistema Seeker, all’inizio del 2026. Il token avrà una supply totale di 10 miliardi, con il 30% destinato ad airdrop e il 25% riservato a crescita e partnership. La restante distribuzione include il 10% per la liquidità, il 10% per un tesoro della community, il 15% per Solana Mobile e il 10% per Solana Labs.
L’azienda presenta SKR come un modo per dare ai possessori di Seeker una quota di proprietà nella piattaforma, tramite un modello di inflazione lineare pensato per ricompensare gli staker precoci.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users