한 하드웨어 지갑 제조사가 Solana Seeker 스마트폰에 전원을 공급하는 칩에서 영구적인 보안 취약점을 발견했으며, 이를 통해 공격자가 개인 키를 추출해 기기를 장악할 수 있다고 밝혔다. Ledger는 수요일, 이 결함이 MediaTek Dimensity 7300 프로세서에 존재하며 소프트웨어 업데이트로는 수정할 수 없다고 보고했다. 이 칩은 암호화폐 애플리케이션용으로 마케팅되는 여러 소비자용 스마트폰에 전력을 공급한다.
무슨 일이 벌어졌나: 영구적인 칩 결함
Ledger 연구원 Charles Christen와 Léo Benito는 수요일 보고서를 통해 부팅 단계에서 전자기 결함 주입(EMFI)을 이용해 MediaTek Dimensity 7300을 성공적으로 공격했다고 밝혔다.
이 기법은 물리적 접근 권한을 가진 공격자가 시스템온칩(SoC)에 내장된 메모리 보호 및 보안 제어를 우회할 수 있도록 한다.
공격이 한 번 성공하면, 연구진은 디지털 자산을 보호하는 데 사용되는 암호 키를 포함해 저장된 데이터에 접근하는 것을 막을 수 있는 기술적 장벽이 남지 않는다고 말했다.
이 취약점은 탈중앙화 애플리케이션을 위한 모바일 게이트웨이로 마케팅되는 Solana Seeker와, 해당 칩셋을 기반으로 한 다른 스마트폰에 영향을 미친다.
시도당 성공률은 0.1%에서 1% 사이지만, 공격은 짧은 시간 간격으로 반복 실행할 수 있다. Ledger는 충분한 시도가 이뤄질 경우 몇 분 내에 기기 전체가 손상될 수 있다고 추정한다.
이 결함은 소프트웨어가 아닌 실리콘 자체에 내재되어 있어, 영향을 받는 프로세서를 사용하는 모든 기기에 영구적으로 남는다. MediaTek은 Ledger에 Dimensity 7300의 설계 범위 밖의 문제라고 밝혔으며, 이 칩은 금융 인프라나 하드웨어 보안 모듈에 준하는 보안 구역을 요구하는 환경이 아닌, 소비자용 스마트폰을 위해 개발되었다고 설명했다. Ledger는 2월에 시험을 시작한 뒤 5월 초 MediaTek에 이 취약점을 제보했고, 이후 칩 제조사는 기기 제조사들에게 이를 통지했다.
관련 기사: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
왜 중요한가: 고칠 수 있는 방법이 없다
이번 발견은 소프트웨어 업데이트로 패치할 수 없는 하드웨어 수준의 취약점이 발생했을 때, 특히 모바일 기기에서 암호화폐 자산을 안전하게 보관하는 데 따르는 지속적인 어려움을 부각한다.
제조사가 펌웨어 업데이트로 해결할 수 있는 일반적인 보안 결함과 달리, 이 취약점은 영향을 받는 기기의 수명 기간 동안 계속 악용 가능하다.
MediaTek은 민감한 암호화 자료를 다루는 제조사들이 물리적 공격에 대한 특정 보호 조치를 구현해야 한다고 밝혔다.
이 소식은 Solana Mobile이 Seeker 생태계를 위한 거버넌스 토큰 **SKR**을 2026년 초 출시할 계획을 발표한 시점과 맞물린다. SKR의 총 발행량은 100억 개이며, 이 가운데 30%는 에어드롭, 25%는 성장 및 파트너십에 배정된다. 나머지는 유동성 10%, 커뮤니티 금고 10%, Solana Mobile 15%, Solana Labs 10%로 배분된다.
회사는 SKR를, 초기 스테이커를 보상하도록 설계된 선형 인플레이션 모델을 통해 Seeker 보유자에게 플랫폼 소유권을 부여하는 수단으로 자리매김하고 있다.
다음 읽기: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users