Solana nega ameaça à segurança dos telefones Saga
O projeto Blockchain Solana refuta o relatório da CertiK de que seu telefone Saga tem uma vulnerabilidade que pode levar à perda de criptografia.
Em um comentário no Blockworks, Steven Laver, engenheiro-chefe de software móvel do Solana (SOL) Labs, disse que o vídeo CertiK não revela nenhuma vulnerabilidade conhecida ou risco de segurança para os proprietários do Saga.
“Desbloquear o bootloader é um recurso avançado do Saga e está desabilitado por padrão. Acreditamos em permitir que os usuários escolham como usar o telefone. No entanto, desbloquear o bootloader não é uma vulnerabilidade de segurança. Um usuário deve permitir explicitamente que tais alterações sejam feitas em seu dispositivo, e essas alterações só podem ser feitas por um usuário autorizado do telefone.”
Steven Laver, engenheiro-chefe de software móvel da Solana Labs
Anteriormente, a CertiK, empresa especializada em projetos de segurança cibernética e blockchain, descobriu uma vulnerabilidade em smartphones Solana. Representantes da empresa publicaram um vídeo mostrando o processo de hackeamento do aparelho. Para isso, a equipe da CertiK desbloqueou o bootloader do smartphone, após o qual obteve acesso a todos os dados do aparelho.
Segundo especialistas, a vulnerabilidade identificada “representa um perigo para toda a indústria”.
O smartphone Solana Saga foi apresentado no início de 2022, e o projeto em si foi posicionado como um “matador” de aparelhos do Google e da Apple. A principal característica do dispositivo é o acesso irrestrito a dApps e protocolos blockchain. A função é implementada usando a loja online integrada Solana dApp Store.
