По словам Solana Labs, в недавнем видео компании CertiK, занимающейся безопасностью блокчейнов, содержится серия «неточных» заявлений о потенциальной уязвимости безопасности в телефоне Saga с поддержкой шифрования.

В сообщении от 15 ноября на X (ранее Twitter) CertiK заявила, что телефон Saga содержит «критическую уязвимость», известную как атака «разблокировки загрузчика», которая предположительно позволит злоумышленнику установить в телефоне скрытый бэкдор.

Вы когда-нибудь задумывались о безопасности ваших устройств Web3?

Наше новейшее исследование выявило значительную уязвимость загрузчика телефона Solana, что является проблемой не только для этого устройства, но и для всей отрасли. Наша приверженность повышению стандартов безопасности непоколебима. … pic.twitter.com/lHZ5W7hXzy

– CertiK (@CertiK) 15 ноября 2023 г.

В отчете, отправленном в Cointelegraph, CertiK заявила, что разблокировка загрузчика «позволит злоумышленнику, имеющему физический доступ к телефону, загрузить специальную прошивку, содержащую корневой бэкдор».

«Мы демонстрируем, что это может поставить под угрозу наиболее конфиденциальные данные, хранящиеся на телефоне, включая закрытые ключи криптовалюты», — говорится в отчете CertiK.

Однако представитель Solana Labs сообщил Cointelegraph, что утверждения CertiK неточны, а видео не выявило какой-либо законной угрозы для устройства Saga.

«Видео CertiK не раскрывает каких-либо известных уязвимостей или угроз безопасности для владельцев Saga».

Внутренняя документация проекта Android с открытым исходным кодом показывает, что разблокировку загрузчика можно выполнить на широком спектре устройств Android.

В Solana Labs заявили, что для разблокировки загрузчика и установки специальной прошивки злоумышленнику придется пройти несколько шагов, которые можно выполнить только после разблокировки устройства с помощью пароля или отпечатка пальца пользователя.

«При разблокировке загрузчика происходит очистка устройства, о чем пользователи предупреждаются несколько раз при разблокировке загрузчика, поэтому этот процесс не может происходить без активного участия или осведомленности пользователей», — заявили в Solana Labs.

Кроме того, если кто-то попытается разблокировать загрузчик на устройстве Android, он получит ряд предупреждений о последствиях этого процесса.

Если они проигнорируют эти предупреждения, устройство будет удалено вместе с их личными ключами.

Телефон Solana Saga был выпущен в апреле 2022 года по цене 1099 долларов. В телефоне имеется магазин Dapp на основе Web3 с целью интеграции криптоприложений в технологическое оборудование.

В апреле мы представили Saga с четкой целью: сделать Web3 всегда под рукой. Мы продолжаем работать над тем, чтобы привлечь больше людей в экосистему и способствовать мобильному будущему Web3. Сегодня мы снижаем цену Saga до $599.

За последние четыре месяца пользователи Saga воспользовались… pic.twitter.com/qpC1BHiqZ7

– Солана Мобайл (@solanamobile) 9 августа 2023 г.

Однако через четыре месяца после запуска Solana снизила цену до 599 долларов — после резкого падения продаж.

CertiK не сразу ответила на просьбу прокомментировать опровержение Solana Labs.

Журнал: Я провел неделю, работая в VR. Однако по большей части это было ужасно…

Источник