Производитель аппаратных кошельков выявил постоянную уязвимость безопасности в чипе, используемом в смартфонах Solana Seeker, которая может позволить злоумышленникам извлекать приватные ключи и захватывать контроль над устройствами. Ledger в среду сообщила, что уязвимость присутствует в процессоре MediaTek Dimensity 7300 и не может быть устранена с помощью обновлений программного обеспечения. Этот чип используется во множестве потребительских смартфонов, продвигаемых для криптовалютных приложений.
Что произошло: постоянный дефект чипа
Исследователи Ledger Charles Christen и Léo Benito опубликовали в среду результаты, показывающие, что им удалось взломать MediaTek Dimensity 7300 с помощью электромагнитной инъекции сбоев на этапе загрузки.
Эта техника позволяет злоумышленникам с физическим доступом обходить защиту памяти и встроенные в систему‑на‑кристалле механизмы безопасности.
После успешной атаки, отметили исследователи, не остаётся технических барьеров для доступа к хранимым данным, включая криптографические ключи, используемые для защиты цифровых активов.
Уязвимость затрагивает Solana Seeker — устройство, продвигаемое как мобильный шлюз к децентрализованным приложениям, а также другие смартфоны на этом чипсете.
Вероятность успеха одной попытки варьируется от 0,1% до 1%, однако атаку можно выполнять многократно и в быстрой последовательности. По оценке Ledger, при достаточном числе попыток полный компромисс устройства может быть достигнут в течение минут.
Дефект заложен в самом кремнии, а не в программном обеспечении, что делает его постоянным для всех устройств на затронутом процессоре. MediaTek сообщила Ledger, что эта проблема выходит за рамки проектных требований Dimensity 7300, подчеркнув, что чип создавался для потребительских смартфонов, а не для сред, требующих защищённых модулей уровня финансовой инфраструктуры или аппаратных модулей безопасности. Ledger раскрыла уязвимость MediaTek в начале мая после начала тестов в феврале, и чипмейкер впоследствии уведомил производителей устройств.
Также читайте: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Почему это важно: исправления не будет
Это открытие подчёркивает устойчивые сложности в обеспечении безопасности криптовалютных активов на мобильных устройствах, особенно когда возникают уязвимости на уровне железа, которые невозможно исправить традиционными обновлениями ПО.
В отличие от типичных уязвимостей безопасности, которые производители могут устранить через обновления прошивки, эта слабость остаётся эксплуатационной на протяжении всего срока службы затронутых устройств.
MediaTek заявила, что производители, обрабатывающие чувствительные криптографические данные, должны внедрять специальные меры защиты от физических атак.
Обнародование проблемы совпало по времени с объявлением Solana Mobile о планах запустить в начале 2026 года SKR — токен управления для экосистемы Seeker. Общий объём выпуска токена составит 10 миллиардов, из которых 30% выделят на эирдропы, а 25% зарезервируют для роста и партнёрств. Оставшееся распределение включает 10% на ликвидность, 10% — в казну сообщества, 15% — для Solana Mobile и 10% — для Solana Labs.
Компания позиционирует SKR как инструмент предоставления владельцам Seeker доли в платформе через модель линейной инфляции, призванную вознаграждать ранних стейкеров.
Читайте далее: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users