Solana odbacuje “netačan” izvještaj CertiK-a o sigurnosnim propustima na Saga telefonu

CertiK tvrdi da Solanin Saga telefon sadrži kritičnu “ranjivost bootloader-a”; Solana Labs tvrdi da su tvrdnje potpuno netačne.

Nedavni video kompanije CertiK izložio je niz “netačnih” tvrdnji o potencijalnom bezbjednosnom propustu na kripto-omogućenom Saga telefonu kompanije Solana, rekla je Solana Labs.

U objavi na X (nekadašnji Twitter) od 15. novembra, CertiK tvrdi da Saga telefon sadrži “kritičnu ranjivost” poznatu kao “napad na otključavanje bootloader-a”, koji navodno omogućava malicioznom akteru da instalira skriveni zadnji ulaz u telefon.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

U izvještaju poslatom Cointelegraph-u, CertiK tvrdi da otključavanje bootloader-a “omogućava napadaču sa fizičkim pristupom telefonu da učita prilagođeni firmware koji sadrži osnovni zadnji ulaz”.

“Mi pokazujemo da ovo može ugroziti najosetljivije podatke smještene na telefonu, uključujući privatne ključeve za kriptovalute”, navodi se u CertiK-ovom izvještaju.

Međutim, portparol Solana Labs-a rekao je Cointelegraph-u da su tvrdnje CertiK-a netačne i da njihov video nije otkrio nikakvu stvarnu pretnju za uređaj Saga.

“CertiK-ov video ne otkriva nikakvu poznatu ranjivost ili bezbjednosnu pretnju nosiocima Saga telefona.”

Interni dokumenti Android Open Source Project-a pokazuju da je otključavanje bootloader-a moguće izvršiti na širokom spektru Android uređaja.

Solana Labs tvrdi da bi, otključao bootloader i instalirao prilagođeni firmware, napadač morao da prođe kroz više koraka, što se može obaviti samo nakon otključavanja uređaja korisničkom šifrom ili otiskom prsta.

“Otključavanje bootloader-a briše uređaj, o čemu korisnici bivaju obavješteni više puta prilikom otključavanja bootloader-a, tako da nije proces koji može da se odvija bez aktivnog učešća ili svijesti korisnika”, rekli su iz Solana Labs-a.

Pored toga, ako bilo ko nastavi sa otključavanjem bootloader-a na Android uređaju, izložen je nizu upozorenja o posljedicama tog procesa.

Saga telefon kompanije Solana pušten je u prodaju u aprilu 2022. godine po cijeni od 1.099 dolara. Telefon nudi Web3-native prodavnicu decentralizovanih aplikacija u namjeri da integriše kripto aplikacije u tehnološki hardver.

In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.

Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7

— Seeker | Solana Mobile (@solanamobile) August 9, 2023

Međutim, četiri mjeseca nakon lansiranja, Solana je smanjila cijenu na 599 dolara, nakon strmoglavog pada prodaje.

Izvor: Cointelegraph