За словами Solana Labs, останнє відео від фірми безпеки блокчейну CertiK містить низку «неточних» тверджень про потенційну вразливість безпеки в крипто-підтримуваному телефоні Saga.
У дописі від 15 листопада на X (раніше Twitter) CertiK стверджував, що телефон Saga містить «критичну вразливість», відому як атака «розблокування завантажувача», яка нібито дозволить зловмиснику встановити прихований бекдор у телефоні.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
У звіті, надісланому Cointelegraph, CertiK стверджував, що розблокування завантажувача «дозволить зловмиснику з фізичним доступом до телефону завантажити спеціальну прошивку, що містить кореневий бекдор».
«Ми демонструємо, що це може скомпрометувати найбільш конфіденційні дані, що зберігаються на телефоні, включаючи приватні ключі криптовалюти», — йдеться у звіті CertiK.
Однак представник Solana Labs сказав Cointelegraph, що заяви CertiK є неточними, а його відео не виявило жодної законної загрози для пристрою Saga.
«Відео CertiK не виявляє жодної відомої вразливості чи загрози безпеці для власників Saga».
Внутрішня документація Android Open Source Project показує, що розблокування завантажувача можна виконати на багатьох пристроях Android.
У Solana Labs повідомили, що для розблокування завантажувача та встановлення спеціальної мікропрограми зловмиснику доведеться пройти кілька кроків, які можна виконати лише після розблокування пристрою за допомогою пароля або відбитка пальця користувача.
«Розблокування завантажувача стирає пристрій, про що користувачі попереджаються кілька разів під час розблокування завантажувача, тому це не процес, який може відбуватися без активної участі або інформування користувачів», — заявили в Solana Labs.
За темою: створення реальних блокчейн-рішень можливими — співзасновник Solana Радж Гокал
Крім того, якщо хтось розблокує завантажувач на пристрої Android, він отримає серію попереджень про наслідки цього процесу.
Якщо вони проігнорують ці попередження, пристрій буде стерто разом із їхніми особистими ключами.
Телефон Solana Saga був випущений у квітні 2022 року за ціною 1099 доларів. Телефон пропонує вбудований магазин DApp для Web3, щоб інтегрувати додатки для криптовалюти в технічне обладнання.
In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.
Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7
— Solana Mobile (@solanamobile) August 9, 2023
Однак через чотири місяці після запуску Solana знизила свою ціну до 599 доларів США — після різкого падіння продажів.
CertiK не відразу відповів на запит щодо коментарів щодо спростування Solana Labs.
