A Ledger revelou que o chip central do Solana Seeker possui uma vulnerabilidade de segurança permanente, o que pode levar ao roubo de chaves privadas.

O mais recente relatório de segurança da Ledger revela que o chip de smartphone MediaTek Dimensity 7300, utilizado no Solana Seeker e em vários outros dispositivos, apresenta uma grave vulnerabilidade de hardware. Esta falha pode permitir que um atacante, após obter acesso físico ao dispositivo, assuma controlo total e extraia as chaves privadas de criptomoedas do utilizador. Como o problema tem origem no próprio chip, não é possível corrigi-lo através de uma atualização de software, tornando-se assim um risco de segurança abrangente e de longa duração.

Os investigadores da Ledger afirmam que, durante os testes, conseguiram atacar a fase de arranque do chip através de “injeção de falhas eletromagnéticas”, contornando os mecanismos de proteção e obtendo acesso total ao sistema. Uma vez comprometido, todos os dados sensíveis no dispositivo ficam totalmente desprotegidos. Esta vulnerabilidade é particularmente preocupante para os telemóveis Solana Seeker, cujo principal argumento de venda são as aplicações de criptomoeda.

A equipa de investigação salienta que, embora a taxa de sucesso de cada ataque seja apenas de 0,1% a 1%, estes podem ser rapidamente repetidos, o que significa que bastam algumas tentativas em poucos minutos para que a intrusão seja bem-sucedida. A Ledger identificou o problema em fevereiro e notificou a MediaTek em maio. Em resposta, a MediaTek referiu que o Dimensity 7300 é um chip de consumo geral, não tendo sido projetado para ambientes de segurança financeira ou de módulos de hardware seguros, pelo que os fabricantes de dispositivos devem implementar medidas de proteção física adicionais.

Entretanto, a Solana Mobile está a construir um ecossistema em torno dos dispositivos Seeker e planeia lançar o token de governação nativo SKR no início de 2026. O total de tokens será de 10 mil milhões, dos quais 30% serão destinados a airdrops, 25% ao crescimento do ecossistema, com o restante distribuído entre liquidez, tesouraria comunitária, Solana Mobile e Solana Labs. A equipa oficial afirma que o SKR conferirá aos detentores direitos reais de governação sobre a plataforma móvel e será adotado um mecanismo de inflação linear para incentivar os primeiros participantes no staking. Mais informações deverão ser apresentadas na conferência Solana Breakpoint em dezembro.

Com a revelação desta vulnerabilidade de hardware, a segurança dos dispositivos dos utilizadores de criptomoedas volta a estar no centro das atenções do setor. Instituições e desenvolvedores devem reavaliar os limites de segurança dos dispositivos móveis enquanto ponto de entrada para as criptomoedas, assegurando que os ativos dos utilizadores permanecem protegidos mesmo na presença de falhas ao nível do chip subjacente.