Một nhà sản xuất ví phần cứng đã xác định được một lỗ hổng bảo mật vĩnh viễn trong con chip cung cấp sức mạnh cho điện thoại thông minh Solana Seeker có thể cho phép kẻ tấn công trích xuất khóa riêng và chiếm quyền kiểm soát thiết bị. Ledger hôm thứ Tư báo cáo rằng lỗ hổng tồn tại trong bộ xử lý MediaTek Dimensity 7300 và không thể khắc phục bằng các bản cập nhật phần mềm. Con chip này cung cấp sức mạnh cho nhiều dòng điện thoại thông minh tiêu dùng được tiếp thị cho các ứng dụng tiền điện tử.
Điều Gì Đã Xảy Ra: Lỗi Chip Vĩnh Viễn
Các nhà nghiên cứu của Ledger là Charles Christen và Léo Benito đã công bố phát hiện hôm thứ Tư cho thấy họ đã thành công trong việc xâm nhập MediaTek Dimensity 7300 thông qua kỹ thuật bơm lỗi điện từ trong giai đoạn khởi động.
Kỹ thuật này cho phép kẻ tấn công có quyền truy cập vật lý vượt qua các cơ chế bảo vệ bộ nhớ và kiểm soát bảo mật được nhúng trong hệ thống trên chip.
Một khi cuộc tấn công thành công, các nhà nghiên cứu cho biết không còn rào cản kỹ thuật nào ngăn cản việc truy cập dữ liệu được lưu trữ, bao gồm cả các khóa mật mã dùng để bảo vệ tài sản số.
Lỗ hổng ảnh hưởng đến Solana Seeker, một thiết bị được tiếp thị như cổng di động cho các ứng dụng phi tập trung, cùng với những điện thoại thông minh khác được xây dựng trên nền tảng chipset này.
Tỷ lệ thành công dao động từ 0,1% đến 1% mỗi lần thử, nhưng cuộc tấn công có thể được thực hiện lặp đi lặp lại trong thời gian ngắn. Ledger ước tính rằng với đủ số lần thử, việc chiếm quyền kiểm soát hoàn toàn thiết bị có thể xảy ra trong vòng vài phút.
Lỗi này nằm trong chính lớp silicon chứ không phải phần mềm, khiến nó trở thành vĩnh viễn đối với mọi thiết bị sử dụng bộ xử lý bị ảnh hưởng. MediaTek nói với Ledger rằng vấn đề này nằm ngoài phạm vi thiết kế của Dimensity 7300, lưu ý rằng con chip được phát triển cho điện thoại thông minh tiêu dùng chứ không phải cho các môi trường yêu cầu vùng an toàn tương đương hạ tầng tài chính hoặc mô-đun bảo mật phần cứng. Ledger đã tiết lộ lỗ hổng cho MediaTek vào đầu tháng 5 sau khi bắt đầu thử nghiệm vào tháng 2, và nhà sản xuất chip sau đó đã thông báo cho các nhà sản xuất thiết bị.
Cũng nên đọc: Ethereum Rally Reaches $3.2K Amid Retail Buying That Historically Precedes Deeper Drops
Tại Sao Quan Trọng: Không Có Bản Vá
Phát hiện này làm nổi bật những thách thức dai dẳng trong việc bảo vệ tài sản tiền mã hóa trên thiết bị di động, đặc biệt khi xuất hiện các lỗ hổng ở cấp độ phần cứng không thể được vá thông qua các bản cập nhật phần mềm truyền thống.
Khác với các lỗi bảo mật thông thường mà nhà sản xuất có thể khắc phục bằng các bản phát hành firmware, điểm yếu này vẫn có thể bị khai thác trong suốt vòng đời của thiết bị bị ảnh hưởng.
MediaTek cho biết các nhà sản xuất xử lý dữ liệu mật mã nhạy cảm nên triển khai những biện pháp bảo vệ cụ thể chống lại các cuộc tấn công vật lý.
Thời điểm này trùng với thông báo của Solana Mobile rằng họ có kế hoạch ra mắt SKR, một token quản trị cho hệ sinh thái Seeker, vào đầu năm 2026. Token sẽ có tổng cung 10 tỷ, với 30% phân bổ cho airdrop và 25% dành cho tăng trưởng và quan hệ đối tác. Phần còn lại bao gồm 10% cho thanh khoản, 10% cho ngân quỹ cộng đồng, 15% cho Solana Mobile và 10% cho Solana Labs.
Công ty định vị SKR như một cách để trao quyền sở hữu nền tảng cho chủ sở hữu Seeker thông qua mô hình lạm phát tuyến tính được thiết kế để thưởng cho những người stake sớm.
Đọc Tiếp: Revolut Adds Solana Payments, Transfers and Staking for 65 Million Users