Um fabricante de carteiras de hardware identificou uma vulnerabilidade de segurança permanente no chip que alimenta os smartphones Solana Seeker, que pode permitir que invasores extraiam chaves privadas e assumam o controle dos dispositivos. A Ledger informou na quarta-feira que a falha existe no processador MediaTek Dimensity 7300 e não pode ser corrigida por meio de atualizações de software. O chip equipa vários smartphones de consumo voltados para aplicações de criptomoedas.
O que aconteceu: falha permanente no chip
Os pesquisadores da Ledger Charles Christen e Léo Benito publicaram na quarta-feira resultados mostrando que conseguiram comprometer o MediaTek Dimensity 7300 por meio de injeção eletromagnética de falhas durante a fase de boot.
A técnica permite que invasores com acesso físico burlem proteções de memória e controles de segurança integrados ao system-on-chip.
Uma vez que o ataque tem sucesso, os pesquisadores disseram que não restam barreiras técnicas que impeçam o acesso aos dados armazenados, incluindo chaves criptográficas usadas para proteger ativos digitais.
A vulnerabilidade afeta o Solana Seeker, um dispositivo comercializado como um gateway móvel para aplicações descentralizadas, além de outros smartphones construídos sobre o mesmo chipset.
As taxas de sucesso variam de 0,1% a 1% por tentativa, mas o ataque pode ser executado repetidamente em rápida sucessão. A Ledger estima que, com tentativas suficientes, a completa quebra de segurança do dispositivo pode ocorrer em questão de minutos.
A falha está embutida no próprio silício, e não no software, tornando-a permanente para todos os dispositivos que usam o processador afetado. A MediaTek disse à Ledger que o problema foge ao escopo de projeto do Dimensity 7300, observando que o chip foi desenvolvido para smartphones de consumo, e não para ambientes que exigem enclaves seguros comparáveis a infraestrutura financeira ou módulos de segurança de hardware. A Ledger divulgou a vulnerabilidade à MediaTek no início de maio, após iniciar os testes em fevereiro, e a fabricante de chips posteriormente notificou os fornecedores de dispositivos.
Veja também: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Por que importa: sem correção
A descoberta destaca os desafios persistentes para proteger criptoativos em dispositivos móveis, especialmente quando surgem vulnerabilidades em nível de hardware que não podem ser corrigidas por meio de atualizações tradicionais de software.
Ao contrário de falhas de segurança típicas que os fabricantes podem resolver com atualizações de firmware, essa fraqueza permanece explorável por toda a vida útil dos dispositivos afetados.
A MediaTek disse que fabricantes que lidam com material criptográfico sensível devem implementar proteções específicas contra ataques físicos.
O momento coincide com o anúncio da Solana Mobile de que planeja lançar o SKR, um token de governança para o ecossistema Seeker, no início de 2026. O token terá uma oferta total de 10 bilhões, com 30% alocados para airdrops e 25% reservados para crescimento e parcerias. A distribuição restante inclui 10% para liquidez, 10% para um tesouro da comunidade, 15% para a Solana Mobile e 10% para a Solana Labs.
A empresa apresenta o SKR como uma forma de dar aos proprietários do Seeker participação na plataforma por meio de um modelo de inflação linear projetado para recompensar os primeiros stakers.
Próximo: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users