Web3

Falha irreparável em chip do Solana Seeker deixa usuários vulneráveis ao roubo de chaves privadas

Por Emillio Marello
Falha irreparável em chip do Solana Seeker deixa usuários vulneráveis ao roubo de chaves privadas
  • Ledger afirma ter assumido controle total do chip Dimensity 7300 usando pulsos eletromagnéticos.
  • Falha está gravada no silício e não pode ser corrigida por software.
  • Ataque tem baixa taxa de sucesso, mas pode ser repetido até funcionar em poucos minutos.

A Ledger revelou uma falha crítica no chip MediaTek Dimensity 7300, presente em diversos smartphones, incluindo o Solana Seeker.

Além disso, a equipe rompeu todas as barreiras de segurança e assumiu controle total do aparelho ao explorar a vulnerabilidade durante o boot inicial do chip.

Vulnerabilidade estrutural coloca smartphones em risco

Os pesquisadores Charles Christen e Léo Benito explicam que a brecha permite extrair chaves privadas armazenadas no dispositivo. Além disso, eles mostram que o ataque usa pulsos eletromagnéticos para forçar erros no hardware e desbloquear o acesso ao sistema.

CONTINUA APÓS A PUBLICIDADE

“Não existe forma segura de armazenar e usar chaves privadas nesses dispositivos”, afirmam.

A falha reside no próprio silício do SoC, portanto nenhuma atualização consegue eliminá-la. Assim, todos os aparelhos que utilizam o chip permanecem expostos, mesmo depois da divulgação do problema.

Falha irreparável em chip do Solana Seeker deixa usuários vulneráveis ao roubo de chaves privadas
Equipamento de injeção eletromagnética usado nos testes – Fonte: Ledger

Ataque repetitivo aumenta os riscos

Embora a taxa de sucesso seja baixa — entre 0,1% e 1% —, os atacantes podem repetir o ataque continuamente. Por isso, o tempo necessário para invadir o dispositivo cai drasticamente. Segundo os pesquisadores, cada tentativa leva cerca de um segundo.

Dessa forma, em poucos minutos um invasor consegue obter acesso total ao aparelho.

CONTINUA APÓS A PUBLICIDADE

A MediaTek afirma que ataques por injeção de falhas eletromagnéticas estão “fora do escopo” do chip. A empresa explica que o MT6878 serve para produtos de consumo, não para aplicações financeiras ou de segurança reforçada. Além disso, acrescenta:

“Ele não resiste a ataques físicos avançados.”

Impactos para usuários e indústria

A descoberta aumenta a pressão sobre fabricantes que usam o chip em dispositivos voltados ao mercado cripto. Além disso, o risco é direto: invasores podem roubar chaves privadas e acessar carteiras armazenadas no smartphone.

O alerta também reforça a importância de hardware wallets. A Ledger destaca que apenas dispositivos projetados para resistir a ataques físicos, como módulos de segurança (HSM), oferecem proteção adequada contra esse tipo de ameaça.

CONTINUA APÓS A PUBLICIDADE

A equipe começou os testes em fevereiro e explorou a falha no início de maio. Em seguida, notificou a MediaTek, que rapidamente informou todos os fabricantes afetados.

Pressão por hardware mais robusto

A Ledger expôs uma fragilidade estrutural com impacto sério para quem usa o smartphone como carteira de criptomoedas.

Como o problema não tem correção, cresce a necessidade de repensar o uso de chips comuns em aparelhos voltados à segurança digital. Portanto, o setor precisa adotar componentes mais robustos e capazes de resistir a ataques físicos avançados.

CONTINUA APÓS A PUBLICIDADE
X
Siga o BitNotícias no X para notícias em tempo real
Solana se agarra a suporte plurianual com pressão de rompimento
DxSale perde US$ 7,3 milhões em BNB via backdoor escondido em contrato
Trezor integra rendimento em USDC e USDT via Morpho na Suite
SoFi lança SoFiUSD na Ethereum e Solana e vira 1º banco dos EUA com stablecoin
Aave tem porte de banco, mas só financia 0,38% do crédito dos EUA
Tags
Compartilhe este artigo
Emillio Marello
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.