O fabricante de carteiras cripto Ledger alertou nesta quarta-feira para uma vulnerabilidade grave e incorrigível no chip MediaTek Dimensity 7300 (MT6878) — utilizado em diversos smartphones, incluindo o Solana Seeker, aparelho focado em Web3.

Segundo a Ledger, seus engenheiros conseguiram quebrar completamente as defesas do chip, obtendo “controle absoluto” do dispositivo durante o processo inicial de boot, sem que qualquer barreira de segurança permanecesse ativa.

Os pesquisadores Charles Christen e Léo Benito realizaram o ataque utilizando pulsos eletromagnéticos (EMFI) para interferir no hardware no momento exato da inicialização, permitindo acessar áreas protegidas do sistema.

“Não existe forma segura de armazenar e usar chaves privadas nesses dispositivos”, afirmam.

Falha é física: não pode ser corrigida com atualização

A vulnerabilidade está no silício do SoC — ou seja, é parte do design físico do chip e não pode ser corrigida com atualização de software.

A Ledger classificou o problema como fault injection, um tipo de ataque que altera o comportamento elétrico do chip, contornando mecanismos de segurança implementados no hardware.

A taxa de sucesso individual do ataque é baixa (entre 0,1% e 1%), mas como pode ser repetido rapidamente, um invasor determinado teria êxito em minutos:

“Podemos tentar injetar a falha a cada segundo; se não funcionar, reiniciamos e repetimos.”

Por que isso importa para o mundo cripto?

Muitos usuários armazenam chaves privadas ou usam wallets mobile diretamente no smartphone.
Se o chip pode ser comprometido fisicamente:

• chaves privadas podem ser extraídas;

• carteiras podem ser drenadas;

• autenticação do sistema pode ser contornada;

• o invasor obtém controle total do dispositivo.

Isso é especialmente relevante para aparelhos como o Solana Seeker, que traz funcionalidades Web3 e DApps pré-instalados — embora o ataque exija acesso físico e equipamento especializado.

MediaTek responde: chip não foi projetado para aplicações financeiras

A MediaTek reconheceu a vulnerabilidade, mas afirmou que ataques EMFI não fazem parte do escopo de segurança do chip Dimensity 7300:

“O chipset foi projetado para produtos de consumo, não para aplicações financeiras ou módulos de segurança dedicados.”

A empresa reforçou que dispositivos que exigem máxima proteção — como hardware wallets — precisam ser projetados com contramedidas específicas contra ataques físicos.

A Ledger disse ter reportado a falha em maio e que a MediaTek informou todos os fabricantes afetados.

Impacto e próximos passos

Ainda não há atualização de firmware que possa mitigar o problema.
Para usuários de smartphones afetados, especialistas recomendam:

• não armazenar chaves privadas no telefone;

• usar hardware wallets;

• evitar instalar wallets que dependam do armazenamento seguro do SoC;

• reforçar medidas físicas — já que o ataque exige acesso direto ao dispositivo.

O caso reforça a diferença fundamental entre segurança mobile tradicional e o nível de proteção exigido pelo ecossistema cripto.

Fonte: Ledger, MediaTek, Cointelegraph.

🎓 Quer entender como proteger seu patrimônio e usar o Bitcoin de forma soberana?
Conheça o curso Soberania Cripto, criado por André Costa, e aprenda tudo sobre blockchain, autocustódia, dolarização e liberdade financeira.
👉 Acesse oandrecosta.com.br