LedgerがSolana Seekerのコアチップに恒久的なセキュリティ脆弱性が存在することを明らかにし、秘密鍵が盗まれる可能性があると警告

Ledgerの最新セキュリティレポートによると、Solana Seekerおよび複数のデバイスで使用されているMediaTek Dimensity 7300スマートフォンチップに深刻なハードウェア脆弱性が存在することが判明しました。この脆弱性により、攻撃者は物理的に端末にアクセスできれば、完全にデバイスを制御し、ユーザーの暗号資産プライベートキーを抽出する可能性があります。問題がチップ自体に起因しているため、ソフトウェアパッチでの修正は不可能であり、広範囲かつ長期的なセキュリティリスクとなっています。

Ledgerの研究者は、テストにおいて「電磁障害注入」攻撃を使い、チップの起動段階で保護メカニズムを回避し、システムへの完全なアクセス権を取得することに成功しました。一度突破されると、デバイス内の全ての機密データに対するセキュリティ障壁は一切なくなります。この脆弱性は、暗号資産アプリを主なセールスポイントとするSolana Seekerスマートフォンに特に重大な影響を及ぼします。

研究チームによると、単一回の攻撃成功率は0.1%～1%と低いものの、攻撃は短時間で何度も繰り返すことができるため、数分以内に侵入が完了する可能性があります。Ledgerは2月にこの問題を発見し、5月にMediaTekへ報告しました。MediaTek側はDimensity 7300がコンシューマー向けチップであり、もともと金融やハードウェアセキュリティモジュール（HSM）レベルの環境向けに設計されていないため、端末メーカーが追加で物理攻撃への対策を講じるべきだと回答しています。

一方で、Solana MobileはSeekerデバイスを中心としたエコシステムの構築を進めており、2026年初頭にネイティブガバナンストークン「SKR」を発行する計画です。SKRの総発行量は100億枚で、そのうち30%がエアドロップ、25%がエコシステム成長に充てられ、残りは流動性、コミュニティトレジャリー、Solana MobileおよびSolana Labsに分配されます。公式によれば、SKRは保有者にモバイルプラットフォームの実質的なガバナンス権を付与し、リニアインフレーションメカニズムによって早期ステーカーにインセンティブを与える設計となっています。詳細は12月開催のSolana Breakpointカンファレンスで発表予定です。

今回のハードウェア脆弱性の発覚により、暗号資産ユーザーのデバイスセキュリティが再び業界の注目を集めています。事業者や開発者は、モバイル端末を暗号資産のエントリーポイントとする際のセキュリティ境界について再検討し、基盤となるチップに欠陥があってもユーザー資産を安全に守れるよう対策を強化する必要があります。