Ledger披露Solana Seeker核心晶片存在永久性安全漏洞，可能導致私鑰被竊

Ledger最新安全報告顯示，Solana Seeker及多款設備所使用的聯發科天璣7300智慧型手機晶片存在嚴重硬體缺陷，該漏洞可能讓攻擊者在獲得實體接觸後完全控制設備，並提取用戶的加密私鑰。由於問題源自晶片本身，漏洞無法透過軟體修補程式修復，成為影響範圍廣泛且長期存在的安全風險。

Ledger研究人員表示，他們在測試中成功透過「電磁故障注入」方式攻擊晶片的啟動階段，繞過保護機制，獲得對系統的全面存取權限。一旦攻破，設備上的所有敏感資料均無任何安全屏障。這一漏洞對以加密應用為核心賣點的Solana Seeker手機影響尤其突出。

研究團隊指出，儘管單次攻擊成功率僅有0.1%至1%，但攻擊可快速重複，意味只需短時間內多次嘗試，即有可能在幾分鐘內完成入侵。Ledger於2月發現問題並於5月通報聯發科，後者回應稱天璣7300為消費級晶片，原本並非為金融或硬體安全模組級別環境設計，設備製造商應額外部署防實體攻擊的安全措施。

與此同時，Solana Mobile正在構建圍繞Seeker設備的生態體系，並計劃於2026年初推出原生治理代幣SKR。該代幣總量100億枚，其中30%用於空投、25%用於生態增長，其餘分配至流動性、社區金庫、Solana Mobile及Solana Labs。官方表示SKR將賦予持有者對行動平台的實際治理權，並採用線性通膨機制激勵早期質押者，更多資訊預計將在12月的Solana Breakpoint大會公布。

隨著此次硬體漏洞曝光，加密用戶設備安全再次成為產業焦點。機構與開發者需重新審視行動端作為加密入口的安全邊界，確保在底層晶片存在缺陷的情況下仍能保護用戶資產安全。