По словам Solana Labs, в недавнем видео компании CertiK, занимающейся безопасностью блокчейнов, содержится серия «неточных» заявлений о потенциальной уязвимости безопасности в телефоне Saga с поддержкой шифрования.
В сообщении от 15 ноября на X (ранее Twitter) CertiK заявила, что телефон Saga содержит «критическую уязвимость», известную как атака «разблокировки загрузчика», которая предположительно позволит злоумышленнику установить в телефоне скрытый бэкдор.
Вы когда-нибудь задумывались о безопасности ваших устройств Web3?
– CertiK (@CertiK) 15 ноября 2023 г.
Наше новейшее исследование выявило значительную уязвимость загрузчика телефона Solana, что является проблемой не только для этого устройства, но и для всей отрасли. Наша приверженность повышению стандартов безопасности непоколебима. … pic.twitter.com/lHZ5W7hXzy
В отчете, отправленном в Cointelegraph, CertiK заявила, что разблокировка загрузчика «позволит злоумышленнику, имеющему физический доступ к телефону, загрузить специальную прошивку, содержащую корневой бэкдор».
«Мы демонстрируем, что это может поставить под угрозу наиболее конфиденциальные данные, хранящиеся на телефоне, включая закрытые ключи криптовалюты», — говорится в отчете CertiK.
Однако представитель Solana Labs сообщил Cointelegraph, что утверждения CertiK неточны, а видео не выявило какой-либо законной угрозы для устройства Saga.
«Видео CertiK не раскрывает каких-либо известных уязвимостей или угроз безопасности для владельцев Saga».
Внутренняя документация проекта Android с открытым исходным кодом показывает, что разблокировку загрузчика можно выполнить на широком спектре устройств Android.
В Solana Labs заявили, что для разблокировки загрузчика и установки специальной прошивки злоумышленнику придется пройти несколько шагов, которые можно выполнить только после разблокировки устройства с помощью пароля или отпечатка пальца пользователя.
«При разблокировке загрузчика происходит очистка устройства, о чем пользователи предупреждаются несколько раз при разблокировке загрузчика, поэтому этот процесс не может происходить без активного участия или осведомленности пользователей», — заявили в Solana Labs.
Кроме того, если кто-то попытается разблокировать загрузчик на устройстве Android, он получит ряд предупреждений о последствиях этого процесса.
Если они проигнорируют эти предупреждения, устройство будет удалено вместе с их личными ключами.
Телефон Solana Saga был выпущен в апреле 2022 года по цене 1099 долларов. В телефоне имеется магазин Dapp на основе Web3 с целью интеграции криптоприложений в технологическое оборудование.
В апреле мы представили Saga с четкой целью: сделать Web3 всегда под рукой. Мы продолжаем работать над тем, чтобы привлечь больше людей в экосистему и способствовать мобильному будущему Web3. Сегодня мы снижаем цену Saga до $599.
– Солана Мобайл (@solanamobile) 9 августа 2023 г.
За последние четыре месяца пользователи Saga воспользовались… pic.twitter.com/qpC1BHiqZ7
Однако через четыре месяца после запуска Solana снизила цену до 599 долларов — после резкого падения продаж.
CertiK не сразу ответила на просьбу прокомментировать опровержение Solana Labs.
Журнал: Я провел неделю, работая в VR. Однако по большей части это было ужасно…
Источник