一家硬體錢包製造商發現,驅動 Solana Seeker 智慧型手機的晶片存在永久性安全漏洞,攻擊者可能藉此竊取私鑰並掌控裝置。Ledger 於週三指出,該問題存在於 MediaTek Dimensity 7300 處理器中,且無法藉由軟體更新修復。此晶片多用於主打加密貨幣應用的消費型手機。
發生什麼事:永久性晶片漏洞
Ledger 研究人員 Charles Christen 和 Léo Benito 發布 研究,顯示他們透過啟動階段的電磁故障注入,成功攻破 MediaTek Dimensity 7300。
這項技術允許擁有實體存取權的攻擊者繞過系統晶片內嵌的記憶體防護和安全控制。
研究人員指出,一旦攻擊得逞,技術層面已無障礙可阻止存取已儲存的資料,包括用於數位資產保護的加密金鑰。
此漏洞影響號稱去中心化應用入口的 Solana Seeker 以及其他採用該晶片的手機。
雖然單次攻擊成功率僅約 0.1% 至 1%,但攻擊可快速重複執行。Ledger 估計只要嘗試次數足夠,幾分鐘內就有可能完全駭入裝置。
漏洞是源自晶片的硬體設計,而非軟體,因此所有受影響處理器皆無法透過修補解決。MediaTek 向 Ledger 表示,Dimensity 7300 並非針對需要類似金融基礎設施或 HSM 的高度安全環境設計。Ledger 於五月初將漏洞回報 MediaTek,並於二月份開始測試,廠商已通知相關裝置製造商。
也請參考: 以太坊大漲至 3.2 千美元,散戶買入後行情是否將逆轉?
為什麼重要:無法修復
此發現凸顯加密貨幣在行動裝置自我託管時,硬體層安全缺陷造成的長期挑戰,尤其當漏洞無法由傳統軟體修補方式解決時更見嚴重。
本次弱點不同於一般可透過韌體更新解決的安全問題,受影響裝置的存續週期中都將存在此風險。
MediaTek 建議 負責敏感加密資訊管理的業者應加強對實體攻擊的防護措施。
與此同時,Solana Mobile 公布計畫於 2026 年初發行 SKR,作為 Seeker 生態的治理代幣。總量 100 億枚,30% 用於空投、25% 預留成長合作、其餘分配包含 10% 做為流動性、10% 社群金庫、15% 給 Solana Mobile 與 10% 給 Solana Labs。
公司期望 SKR 透過線性通膨模型,讓 Seeker 用戶獲得平台所有權,並設計機制來獎勵早期質押者。