Виробник апаратних криптогаманців виявив постійну вразливість безпеки в чипі, який живить смартфони Solana Seeker, що може дозволити зловмисникам витягувати приватні ключі та отримувати контроль над пристроями. Ledger у середу повідомила, що вада існує в процесорі MediaTek Dimensity 7300 і не може бути виправлена оновленнями програмного забезпечення. Цей чип використовується в кількох споживчих смартфонах, що просуваються для криптовалютних застосунків.
Що сталося: постійна вада чипа
Дослідники Ledger Charles Christen та Léo Benito у середу опублікували результати, у яких показали, що їм вдалося скомпрометувати MediaTek Dimensity 7300 за допомогою електромагнітного ін’єкційного впливу на збої під час фази завантаження.
Ця техніка дозволяє зловмисникам із фізичним доступом обходити захист пам’яті та вбудовані в систему-на-чипі механізми безпеки.
Після успішної атаки, за словами дослідників, не залишається технічних бар’єрів, що перешкоджають доступу до збережених даних, включно з криптографічними ключами, які використовуються для захисту цифрових активів.
Вразливість впливає на Solana Seeker — пристрій, який рекламують як мобільний шлюз до децентралізованих застосунків, а також на інші смартфони, зібрані на цьому чипсеті.
Ймовірність успіху атаки становить від 0,1% до 1% за одну спробу, але її можна повторювати багаторазово в швидкій послідовності. За оцінкою Ledger, за достатньої кількості спроб повний компроміс пристрою може статися за лічені хвилини.
Ваду вбудовано саме в кремній, а не в програмне забезпечення, тож вона є постійною для всіх пристроїв з ураженим процесором. MediaTek повідомила Ledger, що ця проблема виходить за межі проєктного призначення Dimensity 7300, зауваживши, що чип розроблявся для споживчих смартфонів, а не для середовищ, яким потрібні безпечні середовища виконання, порівнювані з фінансовою інфраструктурою чи апаратними модулями безпеки. Ledger розкрила інформацію про вразливість MediaTek на початку травня після початку тестування в лютому, і виробник чипів згодом повідомив про це виробників пристроїв.
Also Read: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Чому це важливо: виправлення немає
Це відкриття підкреслює постійні труднощі із захистом криптовалютних активів на мобільних пристроях, особливо коли з’являються апаратні вразливості, які неможливо усунути традиційними оновленнями програмного забезпечення.
На відміну від типових вад безпеки, які виробники можуть усунути випусками прошивок, ця слабкість залишатиметься експлуатованою протягом усього життєвого циклу уражених пристроїв.
MediaTek заявила, що виробники, які працюють із чутливими криптографічними матеріалами, мають впроваджувати спеціальний захист від фізичних атак.
У часі це збіглося з оголошенням Solana Mobile про плани запустити на початку 2026 року SKR — токен управління для екосистеми Seeker. Загальна пропозиція токена становитиме 10 мільярдів, з яких 30% буде виділено на airdrop, а 25% — зарезервовано для зростання та партнерств. Інший розподіл включає 10% на ліквідність, 10% — до скарбниці спільноти, 15% — для Solana Mobile та 10% для Solana Labs.
Компанія позиціонує SKR як інструмент надання власникам Seeker частки у платформі через модель лінійної інфляції, розроблену для того, щоб нагороджувати ранніх стейкерів.
Read Next: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users