Ledger обнаружила опасную уязвимость в чипе, который стоит в смартфонах Solana

Ошибка в базовом модуле чипа делает смартфоны уязвимыми для атак, позволяющих получить доступ к данным и закрытым ключам

Ledger выявила проблему безопасности в чипе, который используется в телефонах Solana

04.12.2025 - 08:30

467

4 мин

Главное:

Ledger обнаружила уязвимость в чипе телефонов Solana и других Android-устройств: его можно взломать электромагнитной атакой при запуске.
Ошибка находится в загрузочном модуле, прошитом на заводе, поэтому она не исправляется обновлениями и делает устройства постоянно уязвимыми.
Атака позволяет извлекать закрытые ключи и обойти все уровни защиты.

Ledger раскрыла критическую уязвимость в чипе MediaTek Dimensity 7300 (MT6878). Он используется во многих Android-смартфонах, включая криптоориентированную модель Solana Seeker. Исследователи показали, что электромагнитные импульсы, поданные в момент запуска устройства, позволяют обойти защиту и получить полный контроль над смартфоном.

Ошибка находится в загрузочном ПЗУ — области памяти, прошитой на заводе. Исправить ее обновлением невозможно, поэтому пользователи остаются уязвимыми. Это оставляет пользователей уязвимыми, даже после публичного раскрытия проблемы.

«Просто невозможно безопасно хранить и использовать личные ключи на этих устройствах», — заявили инженеры Ledger Чарльз Кристен и Лео Бенито.

Получив доступ к чипу, злоумышленник может извлечь закрытые ключи из программных криптокошельков, изменить системные параметры или установить вредоносный код, обходя любые встроенные механизмы защиты.

Ledger отмечает, что смартфоны — устройства, которые могут быть потеряны, украдены или физически вскрыты. Их системные чипы не имеют защитных механизмов уровня аппаратных кошельков, что делает хранение закрытых ключей на телефонах опасным по своей природе.

Северокорейские хакеры: полное досье, описание методов и хронология краж криптовалют

Киберподразделения Северной Кореи за последние несколько лет провели масштабную работу по внедрению в различные структуры и похищению цифровых активов

В это же время масштаб киберпреступности продолжает расти. По данным Chainalysis, с начала 2025 года злоумышленники похитили более $2,17 млрд — уже больше, чем за весь 2024 год.

Последствия уязвимостей затрагивают и инфраструктурные проекты — после взлома на $8,4 млн децентрализованная биржа Bunni DEX объявила о закрытии, признав, что не располагает ресурсами для безопасного перезапуска и передав разработку сообществу под открытой лицензией.

Недавно серьезную атаку пережил проект GANA Payment на BNB Smart Chain: хакер изменил владельца контракта, получил контроль над стейкингом и вывел более $3,1 млн, отмыв большую часть через Tornado Cash.

Автор: