币态网
根据Ledger最新报告,Solana Seeker及其他设备所使用的智能手机芯片发现了一个严重的硬件缺陷,这可能使加密货币持有者面临设备被完全控制和私钥被盗的风险。
主要发现:
Ledger发现MediaTek Dimensity 7300芯片存在无法修复的缺陷,可能导致设备被完全控制和私钥被盗。
攻击者可以利用物理接触在几分钟内绕过手机的安全控制。
由于该漏洞嵌入在芯片硬件中,无法通过软件更新解决。
在周三发布的研究结果中,Ledger的研究人员成功攻破了MediaTek Dimensity 7300,绕过了内建的保护措施,获得了对受影响设备的“完全控制”。
他们警告称,该漏洞允许攻击者提取敏感数据,包括用于保护数字资产的加密密钥。
Solana Seeker芯片的引导阶段攻击
这一芯片为包括加密货币专用的Solana Seeker在内的多款智能手机提供动力,该手机被宣传为去中心化应用的移动入口。
Ledger的安全工程师Charles Christen和Léo Benito表示,该漏洞利用了芯片在启动阶段的电磁故障注入技术。
通过精确干扰这一过程,研究团队得以绕过内存保护并重写系统芯片内的安全控制。
研究人员指出:“结果是完全的破坏”,并补充说,一旦攻击成功,就没有技术障碍可以阻止对设备上存储数据的访问。
对加密用户而言,最重要的是,这一漏洞无法通过更新或软件补丁解决。
该缺陷嵌入在硅片中,意味着所有基于受影响芯片组的设备都将永久暴露于风险之中。研究人员指出:“用户在漏洞披露后仍然处于暴露状态。”
Seeker存在多种问题 ?
我无法将我的Seeker Vault与大多数应用连接,Seeker Vault每隔一周就会丢失我的私钥,并且无法识别我在SKR空投中的设备活动。
尽管单次攻击成功的几率相对较低,估计在0.1%到1%之间,但该攻击可以在短时间内多次执行。
Ledger估计,通过足够的尝试,设备在几分钟内就可能被攻破。
MediaTek向Ledger表示,该问题超出了Dimensity 7300的设计范围。
该公司在声明中指出,该芯片是为消费者智能手机开发的,并不适用于需要安全保护的环境,如金融基础设施或硬件安全模块。
MediaTek表示:“对于处理敏感加密材料的产品,制造商应实施针对物理攻击的特定保护。”
Ledger在2月份开始测试后,于5月初向MediaTek披露了这一缺陷。随后,芯片制造商通知了可能受到影响的设备供应商。
Solana Mobile计划在2026年推出SKR治理代币
Solana Mobile计划在2026年初推出SKR,这是一种与其Seeker手机相关的本地代币,旨在作为其移动生态系统的治理代币。
SKR代币经济学
SKR的总供应量为100亿个。
SKR分配情况:
– 30% 空投
– 25% 增长及合作伙伴关系
– 10% 流动性及启动
– 10% 社区金库
– 15% Solana Mobile
– 10% Solana Labs
该代币的总供应量为100亿个,其中30%用于空投,25%用于增长和合作伙伴关系。
其余分配包括10%用于流动性,10%用于社区金库,15%用于Solana Mobile,10%用于Solana Labs。
该公司表示,SKR旨在为Seeker用户提供“实际的所有权”,并将采用线性通货膨胀以奖励早期质押者。
更多细节预计将在12月11日至13日的Solana Breakpoint大会上公布。
