Ledger révèle qu'une faille de sécurité permanente affecte la puce centrale de Solana Seeker, pouvant entraîner le vol de clés privées.

2025-12-04 07:18:52

Le dernier rapport de sécurité de Ledger révèle qu’une grave faille matérielle affecte la puce smartphone MediaTek Dimensity 7300, utilisée notamment par le Solana Seeker et plusieurs autres appareils. Cette vulnérabilité pourrait permettre à un attaquant, après avoir obtenu un accès physique à l’appareil, d’en prendre le contrôle total et d’extraire les clés privées cryptographiques de l’utilisateur. Le problème provenant directement de la puce, il ne peut pas être corrigé par une mise à jour logicielle, ce qui en fait un risque de sécurité majeur, durable et à grande échelle.

Les chercheurs de Ledger indiquent avoir réussi, lors de tests, à attaquer la phase de démarrage de la puce via une technique d’« injection de faute électromagnétique », contournant ainsi les mécanismes de protection et obtenant un accès complet au système. Une fois la protection franchie, toutes les données sensibles stockées sur l’appareil deviennent vulnérables. Cette faille affecte particulièrement le Solana Seeker, dont l’un des principaux arguments est la sécurité des applications cryptos.

L’équipe de recherche précise que, bien que le taux de réussite d’une attaque unique ne soit que de 0,1 % à 1 %, l’opération peut être répétée rapidement, ce qui signifie qu’une intrusion pourrait aboutir en seulement quelques minutes après plusieurs tentatives. Ledger a découvert ce problème en février et en a informé MediaTek en mai. Ce dernier a répondu que le Dimensity 7300 est une puce grand public, initialement non conçue pour des environnements de niveau financier ou module de sécurité matériel, et que les fabricants d’appareils devraient déployer des mesures supplémentaires contre les attaques physiques.

Parallèlement, Solana Mobile développe un écosystème autour de l’appareil Seeker et prévoit de lancer début 2026 le jeton de gouvernance natif SKR. Ce token aura une offre totale de 10 milliards d’unités, dont 30 % seront distribués via airdrop, 25 % alloués à la croissance de l’écosystème, le reste étant réparti entre la liquidité, le trésor communautaire, Solana Mobile et Solana Labs. Selon l’équipe officielle, le SKR conférera aux détenteurs des droits de gouvernance effectifs sur la plateforme mobile et adoptera un modèle d’inflation linéaire pour récompenser les premiers stakers. Plus d’informations devraient être annoncées lors de la conférence Solana Breakpoint en décembre.

Suite à la révélation de cette vulnérabilité matérielle, la sécurité des appareils utilisés par les utilisateurs cryptos redevient un sujet central pour l’industrie. Les institutions et les développeurs doivent réévaluer les frontières de sécurité du mobile en tant que point d’entrée de la crypto, afin de garantir la protection des actifs des utilisateurs, même en cas de faille au niveau des puces matérielles.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.