Недавнее видео от фирмы по блокчейн-безопасности CertiK содержало ряд “неточных” утверждений о потенциальной уязвимости безопасности в крипто-телефоне Saga от Solana, заявила Solana Labs.
В сообщении от 15 ноября на X (ранее Twitter), CertiK утверждал, что телефон Saga содержит “критическую уязвимость”, известную как “атака на разблокировку загрузчика”, которая, по их словам, позволила бы злонамеренному актору установить скрытую заднюю дверь в телефоне.
Когда-нибудь задумывались о безопасности ваших устройств Web3?
Наше новейшее исследование показывает значительную уязвимость загрузчика в телефоне Solana, вызов не только для этого устройства, но и для всей отрасли. Наше стремление к улучшению стандартов безопасности неуклонно. … pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) 15 ноября 2023 г.
В отчете, отправленном Cointelegraph, CertiK утверждал, что разблокировка загрузчика “позволит злоумышленнику с физическим доступом к телефону загрузить пользовательское программное обеспечение, содержащее корневую заднюю дверь.”
“Мы демонстрируем, что это может компрометировать самые чувствительные данные, хранящиеся на телефоне, включая приватные ключи криптовалюты”, – говорится в отчете CertiK.
Однако представитель Solana Labs заявил Cointelegraph, что утверждения CertiK недостоверны, и их видео не выявило никакой реальной угрозы для устройства Saga.
“Видео CertiK не выявляет никакой известной уязвимости или угрозы безопасности для владельцев Saga.”
Внутренняя документация Android Open Source Project показывает, что разблокировка загрузчика может быть выполнена на широком спектре устройств Android.
Solana Labs заявила, что для разблокировки загрузчика и установки пользовательского программного обеспечения злоумышленнику придется выполнить несколько шагов, которые могут быть выполнены только после разблокировки устройства с помощью кода доступа пользователя или отпечатка пальца.
“Разблокировка загрузчика стирает данные с устройства, о чем пользователи получают предупреждение несколько раз при разблокировке загрузчика, поэтому это не процесс, который может произойти без активного участия или осведомленности пользователей”, – сказал Solana Labs.
Кроме того, если кто-то продолжает разблокировку загрузчика на устройстве Android, он подвергается серии предупреждений о последствиях этого процесса.
Если они игнорируют эти предупреждения, устройство будет стерто вместе с их приватными ключами.
Телефон Saga от Solana был выпущен в апреле 2022 года по цене $1,099. Телефон предлагает магазин DApp, нативный для Web3, в попытке интегрировать крипто-приложения в техническое оборудование.
В апреле мы представили Saga с четким видением: дать возможность работать с web3 на вашем устройстве. Мы продолжаем работать, чтобы привлечь больше людей в экосистему и развивать мобильное будущее web3. Сегодня мы снижаем цену Saga до $599.
За последние четыре месяца пользователи Saga приняли… pic.twitter.com/qpC1BHiqZ7
— Solana Mobile (@solanamobile) 9 августа 2023 г.
Однако через четыре месяца после запуска Solana снизила цену до $599, в результате крутого снижения продаж.
CertiK не немедленно ответила на запрос о комментарии по опровержению Solana Labs.