한 하드웨어 지갑 제조업체가 Solana Seeker 스마트폰에 전원을 공급하는 칩에서 영구적인 보안 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 개인 키를 추출해 기기를 장악할 수 있게 만들 수 있다. Ledger는 수요일 이 취약점이 MediaTek Dimensity 7300 프로세서에 존재하며 소프트웨어 업데이트로는 수정할 수 없다고 보고했다. 이 칩은 암호화폐용으로 마케팅되는 여러 소비자용 스마트폰에 사용되고 있다.
무슨 일이 벌어졌나: 영구적인 칩 결함
Ledger 연구원 Charles Christen와 Léo Benito는 수요일 보고서를 공개하며, 부팅 단계에서 전자기 결함 주입(electromagnetic fault injection) 기법을 통해 MediaTek Dimensity 7300을 실제로 공격하는 데 성공했다고 밝혔다.
이 기법을 이용하면 물리적으로 기기에 접근한 공격자가 시스템 온 칩(SoC)에 내장된 메모리 보호와 보안 통제를 우회할 수 있다.
연구진은 공격이 한 번 성공하면, 저장된 데이터에 접근하는 것을 막는 남아 있는 기술적 장벽이 사실상 사라지며, 여기에는 디지털 자산을 보호하는 데 사용되는 암호 키도 포함된다고 설명했다.
이 취약점은 탈중앙화 애플리케이션을 위한 모바일 게이트웨이로 홍보되는 Solana Seeker와 해당 칩셋을 사용하는 다른 스마트폰에도 영향을 미친다.
시도당 성공률은 0.1%에서 1% 수준이지만, 이 공격은 짧은 시간 간격으로 여러 차례 반복 수행할 수 있다. Ledger는 충분한 횟수의 시도가 이뤄질 경우 수 분 안에 기기 전체가 완전히 탈취될 수 있다고 추정한다.
이 결함은 소프트웨어가 아니라 실리콘 자체에 내재돼 있어, 영향을 받는 프로세서를 사용하는 모든 기기에서 영구적이다. MediaTek은 Ledger에 이 문제가 Dimensity 7300의 설계 범위 밖에 해당한다며, 이 칩은 금융 인프라나 하드웨어 보안 모듈과 같은 보안 엔클레이브가 요구되는 환경이 아니라 소비자용 스마트폰을 위해 개발됐다고 설명했다. Ledger는 2월에 테스트를 시작한 뒤 5월 초 MediaTek에 취약점을 통보했으며, 이후 칩 제조사는 기기 제조업체들에 이를 알렸다.
또 읽어보기: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
왜 중요한가: 해결책이 없다
이번 발견은 특히 전통적인 소프트웨어 업데이트로 패치할 수 없는 하드웨어 수준의 취약점이 드러날 때, 모바일 기기에서 암호화폐를 안전하게 보관하는 데 따르는 지속적인 어려움을 부각한다.
펌웨어 업데이트로 제조사가 해결할 수 있는 일반적인 보안 결함과 달리, 이번 취약점은 영향을 받는 기기의 수명 전체에 걸쳐 악용 가능성이 남아 있다.
MediaTek은 입장을 통해, 민감한 암호화 자료를 다루는 제조사는 물리적 공격에 대한 특정 보호 조치를 구현해야 한다고 밝혔다.
이 소식은 Solana Mobile이 Seeker 생태계 거버넌스 토큰인 **SKR**를 2026년 초 출시하겠다고 발표한 시점과도 맞물린다. 토큰 총 공급량은 100억 개이며, 이 가운데 30%는 에어드롭, 25%는 성장 및 파트너십에 배정된다. 나머지 물량은 유동성 10%, 커뮤니티 금고 10%, Solana Mobile 15%, Solana Labs 10%로 배분된다.
회사는 SKR를 선형 인플레이션 모델을 통해 초기 스테이커에게 보상을 제공하고, Seeker 보유자에게 플랫폼 지분을 부여하는 수단으로 자리매김하고 있다.
다음으로 읽어보기: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users