Ledger розкрила, що в основному чипі Solana Seeker існує постійна вразливість безпеки, яка може призвести до крадіжки приватного ключа.

2025-12-04 07:18:52

Останній звіт із безпеки від Ledger показує, що чипи смартфонів MediaTek Dimensity 7300, які використовуються у Solana Seeker та низці інших пристроїв, мають серйозний апаратний дефект. Ця вразливість може дозволити зловмисникам, отримавши фізичний доступ до пристрою, повністю контролювати його та витягувати криптографічні приватні ключі користувачів. Оскільки проблема походить від самого чипа, вразливість не може бути виправлена програмним патчем і являє собою довготривалий і широко розповсюджений ризик для безпеки.

Дослідники Ledger заявили, що під час тестування їм вдалося атакувати стартову фазу чипа шляхом “ін’єкції електромагнітних перешкод”, обійти захисні механізми та отримати повний доступ до системи. Після злому всі чутливі дані на пристрої залишаються без захисних бар’єрів. Ця вразливість особливо критична для телефону Solana Seeker, який позиціонується як пристрій для крипто-додатків.

Дослідники зазначили, що хоча ймовірність успішної атаки за одну спробу становить лише 0,1%–1%, атаки можна швидко повторювати, тож за декілька хвилин можна здійснити злом. Ledger виявила проблему у лютому та повідомила MediaTek у травні. У відповідь MediaTek заявила, що Dimensity 7300 — це споживчий чип, який не призначений для фінансових або апаратних середовищ із підвищеним рівнем безпеки, і виробники пристроїв мають самостійно впроваджувати додаткові захисні заходи від фізичних атак.

Тим часом Solana Mobile будує екосистему навколо пристроїв Seeker і планує на початку 2026 року запустити нативний токен управління SKR. Загальний обсяг токенів складе 10 мільярдів: 30% буде спрямовано на airdrop, 25% — на розвиток екосистеми, решта розподілиться між ліквідністю, казначейством спільноти, Solana Mobile та Solana Labs. Офіційно заявлено, що SKR надасть власникам реальні права управління мобільною платформою та використовуватиме лінійну інфляційну модель для стимулювання ранніх стейкерів. Деталі планують оголосити на конференції Solana Breakpoint у грудні.

Після розголосу цієї апаратної вразливості питання безпеки пристроїв криптокористувачів знову стало в центрі уваги індустрії. Інституції та розробникам слід переглянути безпекові межі мобільних пристроїв як входу до криптовалют, щоб навіть при дефектах на рівні чипа забезпечити захист активів користувачів.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.