Solana bestreitet Sicherheitsbedrohung für Saga-Telefone
Das Blockchain-Projekt Solana widerlegt den Bericht von CertiK, dass sein Saga-Telefon eine Schwachstelle aufweist, die möglicherweise zu Kryptoverlusten führt.
In einem Kommentar zu Blockworks sagte Steven Laver, leitender mobiler Softwareentwickler bei Solana (SOL) Labs, dass das CertiK-Video keine bekannten Schwachstellen oder Sicherheitsrisiken für Saga-Besitzer offenlegt.
„Das Entsperren des Bootloaders ist eine erweiterte Funktion von Saga und standardmäßig deaktiviert. Wir glauben daran, den Benutzern die Wahl zu lassen, wie sie ihr Telefon verwenden. Das Entsperren des Bootloaders stellt jedoch keine Sicherheitslücke dar. Ein Benutzer muss ausdrücklich zulassen, dass solche Änderungen an seinem Gerät vorgenommen werden, und diese Änderungen können nur von einem autorisierten Benutzer des Telefons vorgenommen werden.“
Steven Laver, leitender mobiler Softwareentwickler bei Solana Labs
Zuvor hatte CertiK, ein auf Cybersicherheit und Blockchain-Projekte spezialisiertes Unternehmen, eine Schwachstelle in Solana-Smartphones entdeckt. Vertreter des Unternehmens veröffentlichten ein Video, in dem sie den Prozess des Hackens des Geräts zeigten. Dazu entsperrte das CertiK-Team den Bootloader des Smartphones und verschaffte sich so Zugriff auf alle Daten des Geräts.
Laut Experten stellt die identifizierte Schwachstelle „eine Gefahr für die gesamte Branche“ dar.
Das Solana Saga-Smartphone wurde Anfang 2022 vorgestellt und das Projekt selbst wurde als „Killer“ für Geräte von Google und Apple positioniert. Das Hauptmerkmal des Geräts ist der ungehinderte Zugriff auf dApps und Blockchain-Protokolle. Die Funktion wird mithilfe des integrierten Online-Shops Solana dApp Store implementiert.