Производитель аппаратных кошельков выявил постоянную уязвимость безопасности в чипе, на котором работают смартфоны Solana Seeker. Она позволяет злоумышленникам извлекать приватные ключи и получать полный контроль над устройством. Ledger в среду сообщила, что уязвимость присутствует в процессоре MediaTek Dimensity 7300 и не может быть исправлена обновлениями ПО. Этот чип используется в ряде потребительских смартфонов, ориентированных на криптовалютные приложения.
Что произошло: постоянный дефект чипа
Исследователи Ledger Charles Christen и Léo Benito в среду опубликовали результаты, показавшие, что им удалось скомпрометировать MediaTek Dimensity 7300 с помощью электромагнитной инъекции сбоев во время фазы загрузки.
Эта техника позволяет злоумышленникам с физическим доступом обходить защиту памяти и встроенные в систему‑на‑кристалле механизмы безопасности.
После успешной атаки, по словам исследователей, не остаётся технических препятствий для доступа к хранимым данным, включая криптографические ключи, используемые для защиты цифровых активов.
Уязвимость затрагивает Solana Seeker — устройство, продвигаемое как мобильный шлюз к децентрализованным приложениям, — а также другие смартфоны на этом чипсете.
Вероятность успеха одной попытки оценивается от 0,1% до 1%, однако атаку можно многократно повторять в быстрой последовательности. По оценке Ledger, при достаточном числе попыток полная компрометация устройства может произойти за считанные минуты.
Изъян заложен именно в кристалле, а не в программном обеспечении, поэтому он является постоянным для всех устройств с этим процессором. MediaTek заявила Ledger, что проблема выходит за рамки проектных требований Dimensity 7300, подчеркнув, что чип создавался для потребительских смартфонов, а не для сред, требующих защищённых анклавов, сопоставимых с финансовой инфраструктурой или аппаратными модулями безопасности. Ledger раскрыла уязвимость MediaTek в начале мая после начала тестов в феврале, и затем чипмейкер уведомил производителей устройств.
Также читайте: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Почему это важно: исправления не будет
Это открытие подчёркивает устойчивые сложности с обеспечением безопасности криптовалютных активов на мобильных устройствах, особенно когда выявляются уязвимости на уровне «железа», которые невозможно закрыть обычными программными обновлениями.
В отличие от типичных уязвимостей, которые производители могут устранять через обновления прошивки, эта слабость остаётся эксплуатируемой на протяжении всего срока службы затронутых устройств.
MediaTek заявила, что производители, работающие с чувствительными криптографическими данными, должны внедрять специальные меры защиты от физических атак.
Момент раскрытия совпал с объявлением Solana Mobile о планах запустить в начале 2026 года SKR — управляющий токен экосистемы Seeker. Совокупное предложение токена составит 10 млрд, при этом 30% выделят на airdrop, а 25% зарезервируют для роста и партнёрств. Остальное распределение включает 10% на ликвидность, 10% в казну сообщества, 15% для Solana Mobile и 10% для Solana Labs.
Компания позиционирует SKR как способ дать владельцам Seeker долю в платформе через модель линейной инфляции, призванную вознаграждать ранних стейкеров.
Читайте далее: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users