Um fabricante de carteiras de hardware identificou uma vulnerabilidade permanente de segurança no chip que alimenta smartphones Solana Seeker e que pode permitir que invasores extraiam chaves privadas e assumam o controle dos dispositivos. A Ledger informou na quarta-feira que a falha existe no processador MediaTek Dimensity 7300 e não pode ser corrigida por meio de atualizações de software. O chip equipa vários smartphones de consumo comercializados para aplicações de criptomoedas.
O que aconteceu: falha permanente no chip
Os pesquisadores da Ledger Charles Christen e Léo Benito publicaram na quarta-feira resultados mostrando que conseguiram comprometer o MediaTek Dimensity 7300 por meio de injeção eletromagnética de falhas durante a fase de boot.
A técnica permite que invasores com acesso físico ignorem proteções de memória e controles de segurança incorporados no system-on-chip.
Uma vez que o ataque tem sucesso, os pesquisadores disseram que não restam barreiras técnicas que impeçam o acesso aos dados armazenados, incluindo chaves criptográficas usadas para proteger ativos digitais.
A vulnerabilidade afeta o Solana Seeker, um dispositivo comercializado como uma porta de entrada móvel para aplicações descentralizadas, além de outros smartphones construídos com o mesmo chipset.
As taxas de sucesso variam de 0,1% a 1% por tentativa, mas o ataque pode ser executado repetidamente em rápida sucessão. A Ledger estima que, com tentativas suficientes, a total tomada do dispositivo pode ocorrer em poucos minutos.
A falha está embutida no próprio silício, e não no software, o que a torna permanente para todos os dispositivos que utilizam o processador afetado. A MediaTek disse à Ledger que o problema está fora do escopo de projeto do Dimensity 7300, observando que o chip foi desenvolvido para smartphones de consumo, e não para ambientes que exigem enclaves seguros comparáveis à infraestrutura financeira ou a módulos de segurança de hardware. A Ledger divulgou a vulnerabilidade à MediaTek no início de maio, após iniciar testes em fevereiro, e o fabricante de chips posteriormente notificou os fornecedores de dispositivos.
Veja também: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por que isso importa: sem correção
A descoberta destaca desafios persistentes para proteger criptoativos em dispositivos móveis, especialmente quando surgem vulnerabilidades em nível de hardware que não podem ser corrigidas por atualizações tradicionais de software.
Ao contrário de falhas de segurança típicas que os fabricantes podem tratar por meio de lançamentos de firmware, essa fraqueza permanece explorável por toda a vida útil dos dispositivos afetados.
A MediaTek disse que fabricantes que lidam com material criptográfico sensível devem implementar proteções específicas contra ataques físicos.
O momento coincide com o anúncio da Solana Mobile de que planeja lançar o SKR, um token de governança para o ecossistema Seeker, no início de 2026. O token terá um fornecimento total de 10 bilhões, com 30% destinado a airdrops e 25% reservado para crescimento e parcerias. A distribuição restante inclui 10% para liquidez, 10% para um tesouro da comunidade, 15% para a Solana Mobile e 10% para o Solana Labs.
A empresa apresenta o SKR como uma forma de dar aos proprietários do Seeker participação na plataforma por meio de um modelo de inflação linear projetado para recompensar os primeiros stakers.
Leia a seguir: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users