Ledger披露Solana Seeker核心芯片存在永久性安全漏洞，或导致私钥被盗

Ledger最新安全报告显示，Solana Seeker及多款设备所使用的联发科天玑7300智能手机芯片存在严重硬件缺陷，该漏洞可能让攻击者在获得物理接触后完全控制设备，并提取用户的加密私钥。由于问题源自芯片本身，漏洞无法通过软件补丁修复，成为影响范围广泛且长期存在的安全风险。

Ledger研究人员表示，他们在测试中成功通过“电磁故障注入”方式攻击芯片的启动阶段，绕过保护机制，获得对系统的全面访问权限。一旦攻破，设备上的所有敏感数据均无任何安全屏障。这一漏洞对以加密应用为核心卖点的Solana Seeker手机影响尤其突出。

研究团队指出，尽管单次攻击成功率仅有0.1%至1%，但攻击可快速重复，意味着只需短时间内多次尝试，即有可能在几分钟内完成入侵。Ledger在2月发现问题并于5月通报联发科，后者回应称天玑7300为消费级芯片，原本并非为金融或硬件安全模块级别环境设计，设备制造商应额外部署防物理攻击的安全措施。

与此同时，Solana Mobile正在构建围绕Seeker设备的生态体系，并计划于2026年初推出原生治理代币SKR。该代币总量100亿枚，其中30%用于空投、25%用于生态增长，其余分配至流动性、社区金库、Solana Mobile及Solana Labs。官方表示SKR将赋予持有者对移动平台的实际治理权，并采用线性通胀机制激励早期质押者，更多信息预计将在12月的Solana Breakpoint大会公布。

随着此次硬件漏洞曝光，加密用户设备安全再次成为行业焦点。机构与开发者需重新审视移动端作为加密入口的安全边界，确保在底层芯片存在缺陷的情况下仍能保护用户资产安全。