Solana Labs rejeitou um vídeo recente da CertiK, afirmando que a empresa de segurança blockchain fez várias afirmações imprecisas sobre uma potencial vulnerabilidade de segurança no telefone Saga de Solana.

Saga é o telefone Android habilitado para criptografia de Solana e foi lançado em abril. O telefone foi projetado para emparelhar Web3 com smartphones.

O vídeo CertiK

CertiK, em uma postagem no X (antigo Twitter) em 15 de novembro, afirmou que o telefone Saga continha uma vulnerabilidade crítica conhecida como vulnerabilidade de “desbloqueio do bootloader”. A vulnerabilidade pode dar a atores mal-intencionados uma entrada backdoor no telefone e comprometer o software inicial responsável pela inicialização do dispositivo. CertiK também afirmou que a vulnerabilidade do bootloader permitiria que qualquer invasor com acesso físico a um telefone carregasse firmware personalizado que contém um backdoor root. CertiK afirmou,

“Demonstramos que isso pode comprometer os dados mais confidenciais armazenados no telefone, incluindo chaves privadas de criptomoedas. O carregador de inicialização está desbloqueado e a integridade do software não pode ser garantida. Quaisquer dados armazenados no dispositivo podem estar disponíveis para invasores. Não armazene nenhum dado confidencial no dispositivo.”

A mensagem da CertiK indica que o telefone pode ter sido hackeado. No entanto, ainda não está claro se a vulnerabilidade é exclusiva do telefone Saga ou se pode afetar outros dispositivos Android.

Solana chama as afirmações da CertiK de imprecisas

No entanto, Solana rejeitou as preocupações da CertiK sobre qualquer vulnerabilidade potencial no telefone Saga. O engenheiro-chefe de software móvel do Solana Labs, Steven Laver, afirmou que o vídeo CertiK não revelou nenhuma vulnerabilidade conhecida ou ameaça de segurança aos usuários do Saga. Em vez disso, o vídeo apenas demonstra o usuário desbloqueando o bootloader, o que Laver afirmou que poderia ser feito em qualquer dispositivo Android.

“O vídeo CertiK não revela nenhuma vulnerabilidade conhecida ou ameaça à segurança para os titulares do Saga. O vídeo mostra o usuário desbloqueando o bootloader, algo que pode ser feito em muitos dispositivos Android.”

A documentação interna do Open Source Project do Android também mostra que desbloquear um bootloader é uma ação que pode ser executada em vários dispositivos Android. Laver acrescentou ainda,

“Desbloquear o bootloader é um recurso avançado do Saga e está desabilitado por padrão. Acreditamos em permitir que os usuários escolham como usar o telefone. No entanto, desbloquear o bootloader não é uma vulnerabilidade de segurança – um usuário deve permitir explicitamente que tais alterações sejam feitas em seu dispositivo, e essas alterações só podem ser feitas por um usuário autorizado do telefone.”

No entanto, se o usuário ou invasor desbloquear o bootloader, ele não apenas receberá vários avisos, mas também seu dispositivo será apagado, junto com suas chaves privadas. Laver acrescentou que este processo não poderia ser feito sem a conscientização ou participação ativa do usuário. O vídeo então mostrou como o invasor poderia drenar o BTC da carteira anexada ao telefone. No entanto, não mostrou o Seed Vault no vídeo. O Seed Vault protege ativos digitais e sementes suportados.

O Seed Vault foi anunciado em 2022 e pode acessar o ambiente de segurança mais privilegiado disponível em um dispositivo. Isso inclui modos operacionais seguros do processador para Secure Elements dedicados, que garantem uma experiência segura de assinatura de transações por meio de componentes de UI integrados ao Android.

O telefone da saga

O Saga foi lançado em abril e foi projetado para emparelhar o ecossistema Web3 com smartphones. Além das lojas de aplicativos tradicionais, Solana também oferece uma loja de aplicativos separada. O telefone permite que os usuários tenham autocustódia de seus ativos e os mantenham com eles em qualquer lugar. Poucos meses após seu lançamento, Solana reduziu o preço do Saga em 40%, de US$ 1.000 para US$ 599.

Na época, o chefe de operações comerciais da Solana Mobile, Emmett Hollyer, afirmou que a redução de preços era uma estratégia comum empregada no negócio de eletrônicos de consumo, principalmente quando se tratava de smartphones.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.