Um fabricante de carteiras de hardware identificou uma vulnerabilidade de segurança permanente no chip que alimenta os smartphones Solana Seeker, que pode permitir que invasores extraíam chaves privadas e assumam o controle dos dispositivos. A Ledger informou na quarta‑feira que a falha existe no processador MediaTek Dimensity 7300 e não pode ser corrigida por meio de atualizações de software. O chip equipa vários smartphones de consumo voltados para aplicações em criptomoedas.
O que aconteceu: falha permanente no chip
Os pesquisadores da Ledger Charles Christen e Léo Benito publicaram na quarta‑feira resultados mostrando que conseguiram comprometer o MediaTek Dimensity 7300 por meio de injeção de falhas eletromagnéticas durante a fase de boot.
A técnica permite que invasores com acesso físico ignorem proteções de memória e controles de segurança incorporados ao system‑on‑chip.
Uma vez que o ataque é bem‑sucedido, disseram os pesquisadores, não restam barreiras técnicas que impeçam o acesso aos dados armazenados, incluindo chaves criptográficas usadas para proteger ativos digitais.
A vulnerabilidade afeta o Solana Seeker, um dispositivo comercializado como porta de entrada móvel para aplicações descentralizadas, além de outros smartphones construídos com o mesmo chipset.
As taxas de sucesso variam de 0,1% a 1% por tentativa, mas o ataque pode ser executado repetidamente em rápida sucessão. A Ledger estima que, com tentativas suficientes, a tomada completa do dispositivo pode ocorrer em poucos minutos.
A falha está embutida no próprio silício, e não no software, o que a torna permanente para todos os dispositivos que usam o processador afetado. A MediaTek disse à Ledger que o problema está fora do escopo de projeto do Dimensity 7300, observando que o chip foi desenvolvido para smartphones de consumo, e não para ambientes que exigem enclaves seguros comparáveis à infraestrutura financeira ou a módulos de segurança de hardware. A Ledger revelou a vulnerabilidade à MediaTek no início de maio, após iniciar testes em fevereiro, e o fabricante de chips subsequentemente notificou os fornecedores de dispositivos.
Veja também: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por que isso importa: sem correção
A descoberta destaca os desafios persistentes para proteger holdings de criptomoedas em dispositivos móveis, especialmente quando surgem vulnerabilidades em nível de hardware que não podem ser corrigidas com atualizações tradicionais de software.
Diferentemente de falhas de segurança típicas que os fabricantes podem corrigir por meio de atualizações de firmware, essa fraqueza permanece explorável por toda a vida útil dos dispositivos afetados.
A MediaTek disse que fabricantes que lidam com material criptográfico sensível devem implementar proteções específicas contra ataques físicos.
O momento coincide com o anúncio da Solana Mobile de que planeja lançar o SKR, um token de governança para o ecossistema Seeker, no início de 2026. O token terá um fornecimento total de 10 bilhões, com 30% destinado a airdrops e 25% reservado para crescimento e parcerias. A distribuição restante inclui 10% para liquidez, 10% para um tesouro da comunidade, 15% para a Solana Mobile e 10% para o Solana Labs.
A empresa apresenta o SKR como uma forma de dar aos donos de Seeker participação na plataforma por meio de um modelo de inflação linear projetado para recompensar os primeiros stakers.
Leia a seguir: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users