Solana nega la minaccia alla sicurezza dei telefoni Saga
Il progetto blockchain Solana confuta il rapporto di CertiK secondo cui il suo telefono Saga presenta una vulnerabilità che potrebbe portare alla perdita di criptovalute.
In un commento su Blockworks, Steven Laver, ingegnere capo del software mobile presso Solana (SOL) Labs, ha affermato che il video di CertiK non rivela alcuna vulnerabilità nota o rischio per la sicurezza per i proprietari di Saga.
“Lo sblocco del bootloader è una funzionalità avanzata di Saga ed è disabilitato per impostazione predefinita. Crediamo nel consentire agli utenti la scelta di come utilizzare il proprio telefono. Tuttavia, lo sblocco del bootloader non rappresenta una vulnerabilità della sicurezza. Un utente deve consentire esplicitamente che tali modifiche vengano apportate al proprio dispositivo e tali modifiche possono essere apportate solo da un utente autorizzato del telefono.
Steven Laver, ingegnere capo del software mobile presso Solana Labs
In precedenza, CertiK, una società specializzata in progetti di sicurezza informatica e blockchain, aveva scoperto una vulnerabilità negli smartphone Solana. I rappresentanti dell'azienda hanno pubblicato un video in cui hanno mostrato il processo di hacking del dispositivo. Per fare ciò, il team CertiK ha sbloccato il bootloader dello smartphone, dopodiché ha avuto accesso a tutti i dati del dispositivo.
Secondo gli esperti, la vulnerabilità identificata “rappresenta un pericolo per l’intero settore”.
Lo smartphone Solana Saga è stato presentato all'inizio del 2022 e il progetto stesso è stato posizionato come un "killer" dei dispositivi di Google e Apple. La caratteristica principale del dispositivo è l'accesso senza ostacoli alle dApp e ai protocolli blockchain. La funzione viene implementata utilizzando il negozio online integrato Solana dApp Store.