Een fabrikant van hardware‑wallets heeft een permanent beveiligingslek geïdentificeerd in de chip die Solana‑Seeker‑smartphones aandrijft, waardoor aanvallers privésleutels kunnen buitmaken en de controle over apparaten kunnen overnemen. Ledger meldde woensdag dat het lek zich bevindt in de MediaTek Dimensity 7300‑processor en niet kan worden verholpen via software‑updates. De chip wordt gebruikt in meerdere consumenten‑smartphones die worden gepositioneerd voor cryptotoepassingen.
Wat er gebeurde: permanent chip‑lek
Ledger‑onderzoekers Charles Christen en Léo Benito publiceerden woensdag hun bevindingen waaruit blijkt dat zij de MediaTek Dimensity 7300 met succes konden compromitteren via elektromagnetische fault‑injectie tijdens de opstartfase.
Met deze techniek kunnen aanvallers met fysieke toegang geheugenbescherming en beveiligingscontroles in de system‑on‑chip omzeilen.
Zodra de aanval slaagt, zijn er volgens de onderzoekers geen technische barrières meer die de toegang tot opgeslagen gegevens verhinderen, waaronder cryptografische sleutels die worden gebruikt om digitale activa te beveiligen.
De kwetsbaarheid treft de Solana Seeker, een apparaat dat wordt gepresenteerd als een mobiele toegangspoort tot gedecentraliseerde applicaties, evenals andere smartphones die op dezelfde chipset zijn gebouwd.
De slagingskans varieert per poging van 0,1% tot 1%, maar de aanval kan snel achter elkaar herhaald worden. Volgens schattingen van Ledger kan, met voldoende pogingen, een volledig apparaatcompromis binnen enkele minuten plaatsvinden.
De fout zit in het silicium zelf in plaats van in software, waardoor deze permanent is voor alle apparaten die de getroffen processor gebruiken. MediaTek liet aan Ledger weten dat het probleem buiten de ontwerpdoelstelling van de Dimensity 7300 valt, waarbij het bedrijf opmerkte dat de chip is ontwikkeld voor consumentensmartphones en niet voor omgevingen die beveiligde enclaves vereisen die vergelijkbaar zijn met financiële infrastructuur of hardware‑beveiligingsmodules. Ledger meldde de kwetsbaarheid begin mei aan MediaTek, nadat het in februari met testen was begonnen, en de chipfabrikant bracht vervolgens apparaatleveranciers op de hoogte.
Ook lezen: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Waarom het belangrijk is: geen oplossing
De ontdekking onderstreept de aanhoudende uitdagingen bij het beveiligen van cryptovaluta op mobiele apparaten, vooral wanneer kwetsbaarheden op hardwareniveau opduiken die niet met traditionele software‑updates kunnen worden gepatcht.
In tegenstelling tot typische beveiligingslekken die fabrikanten kunnen verhelpen met firmware‑updates, blijft deze zwakke plek gedurende de volledige levensduur van de getroffen apparaten exploiteerbaar.
MediaTek zei dat fabrikanten die gevoelige cryptografische gegevens verwerken, specifieke beveiligingen tegen fysieke aanvallen moeten implementeren.
De timing valt samen met de aankondiging van Solana Mobile dat het begin 2026 SKR, een governance‑token voor het Seeker‑ecosysteem, wil lanceren. De totale voorraad van het token bedraagt 10 miljard, waarvan 30% wordt toegewezen aan airdrops en 25% wordt gereserveerd voor groei en partnerschappen. De resterende distributie omvat 10% voor liquiditeit, 10% voor een community‑schatkist, 15% voor Solana Mobile en 10% voor Solana Labs.
Het bedrijf positioneert SKR als een manier om Seeker‑eigenaren eigenaarschap in het platform te geven via een lineair inflatiemodel dat is ontworpen om vroege stakers te belonen.
Lees hierna: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users