Um fabricante de carteiras de hardware identificou uma vulnerabilidade de segurança permanente no chip que alimenta os smartphones Solana Seeker, que pode permitir que invasores extraiam chaves privadas e tomem o controle dos dispositivos. A Ledger informou na quarta-feira que a falha existe no processador MediaTek Dimensity 7300 e não pode ser corrigida por meio de atualizações de software. O chip equipa diversos smartphones de consumo voltados para aplicações de criptomoedas.
O que aconteceu: falha permanente no chip
Os pesquisadores da Ledger Charles Christen e Léo Benito publicaram na quarta-feira resultados que mostram que eles conseguiram comprometer o MediaTek Dimensity 7300 por meio de injeção de falhas eletromagnéticas durante a fase de boot.
A técnica permite que invasores com acesso físico burlem proteções de memória e controles de segurança embutidos no sistema em um chip.
Uma vez que o ataque tem sucesso, os pesquisadores disseram que não restam barreiras técnicas que impeçam o acesso aos dados armazenados, incluindo chaves criptográficas usadas para proteger ativos digitais.
A vulnerabilidade afeta o Solana Seeker, um dispositivo comercializado como um portal móvel para aplicações descentralizadas, além de outros smartphones construídos sobre o mesmo chipset.
As taxas de sucesso variam de 0,1% a 1% por tentativa, mas o ataque pode ser executado repetidamente em rápida sucessão. A Ledger estima que, com tentativas suficientes, a completa violação do dispositivo pode ocorrer em questão de minutos.
A falha está gravada no próprio silício, e não no software, o que a torna permanente para todos os dispositivos que usam o processador afetado. A MediaTek disse à Ledger que o problema está fora do escopo de projeto do Dimensity 7300, observando que o chip foi desenvolvido para smartphones de consumo, e não para ambientes que exigem enclaves seguros comparáveis à infraestrutura financeira ou a módulos de segurança de hardware. A Ledger revelou a vulnerabilidade à MediaTek no início de maio, após iniciar testes em fevereiro, e o fabricante de chips posteriormente notificou os fornecedores de dispositivos.
Também leia: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por que importa: sem correção
A descoberta destaca desafios persistentes para proteger reservas de criptomoedas em dispositivos móveis, especialmente quando surgem vulnerabilidades em nível de hardware que não podem ser corrigidas por meio de atualizações tradicionais de software.
Ao contrário de falhas de segurança típicas que os fabricantes podem tratar com atualizações de firmware, essa fraqueza permanece explorável durante toda a vida útil dos dispositivos afetados.
A MediaTek disse que fabricantes que lidam com material criptográfico sensível devem implementar proteções específicas contra ataques físicos.
O momento coincide com o anúncio da Solana Mobile de que planeja lançar o SKR, um token de governança para o ecossistema Seeker, no início de 2026. O token terá um fornecimento total de 10 bilhões, com 30% alocados para airdrops e 25% reservados para crescimento e parcerias. A distribuição restante inclui 10% para liquidez, 10% para um tesouro da comunidade, 15% para a Solana Mobile e 10% para a Solana Labs.
A empresa posiciona o SKR como uma forma de dar aos donos de Seeker participação na plataforma por meio de um modelo de inflação linear projetado para recompensar os primeiros stakers.
Leia em seguida: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users