一家硬件錢包製造商發現,驅動 Solana Seeker 智能手機的晶片存在一個永久性安全漏洞,或可讓攻擊者竊取私鑰並掌控裝置。Ledger 於週三透露,此漏洞位於 MediaTek Dimensity 7300 處理器,無法通過軟件更新修復。該晶片為多款主打加密應用的智能手機提供動力。
事件經過:晶片永久漏洞
Ledger 研究人員 Charles Christen 和 Léo Benito 於週三發佈報告,顯示他們在開機階段利用電磁故障注入技術成功入侵了 MediaTek Dimensity 7300。
此技術讓擁有實體接觸的攻擊者能繞過系統晶片內的記憶體保護及安全控制。
攻擊一旦成功,研究人員指再沒有任何技術障礙阻止取存的資料,包括用作保護數碼資產的加密私鑰被取得。
漏洞影響到 Solana Seeker——一款定位為去中心化應用流動入口的裝置,以及其他採用該晶片的智能手機。
單次攻擊成功率介乎 0.1% 至 1%,但攻擊可連續多次迅速嘗試。Ledger 表示透過足夠嘗試,有機會在數分鐘內完全攻陷裝置。
該漏洞屬於晶片本身硬件問題,不是軟件層面,所有採用相關處理器的裝置無法修補。MediaTek 向 Ledger 指出,該缺陷不在 Dimensity 7300 設計範圍之內,該晶片本為消費者手機設計,並無針對如金融基礎設施或硬件安全模組(HSM)等高安全需求環境。Ledger 於二月開始測試並於五月初通報 MediaTek,晶片商其後向相關裝置供應商發出通知。
延伸閱讀: 以太坊拉升至 3,200 美元,散戶買入通常預示更大跌幅
重要性之處:無法修補
發現此漏洞突顯在流動裝置上保管加密貨幣資產的長期挑戰,尤其硬件層面出現不能用傳統軟件更新修補的漏洞。
這類漏洞不同於一般軟件可修補的問題,受影響裝置全生命週期都存在被攻擊風險。
MediaTek 表示,廠商如處理敏感加密資料,應自行加入防止物理攻擊的專門保護。
此時適逢 Solana Mobile 宣布於 2026 年初推出 SKR,作為 Seeker 生態治理代幣。SKR 發行總量為 100 億枚,當中三成分配空投、25% 資助拓展及合作,其餘分別分配 10% 作流動資金、10% 給社群金庫、15% 撥給 Solana Mobile 及 10% 屬於 Solana Labs。
公司將 SKR 定位為讓 Seeker 用戶參與平台所有權,採用線性通脹模型以獎勵早期持幣參與者。