Solana neagă amenințarea la adresa securității telefoanelor Saga
Proiectul Blockchain Solana respinge raportul CertiK conform căruia telefonul său Saga are o vulnerabilitate care poate duce la pierderi cripto.
Într-un comentariu despre Blockworks, Steven Laver, inginer principal de software mobil la Solana (SOL) Labs, a declarat că videoclipul CertiK nu dezvăluie vulnerabilități cunoscute sau riscuri de securitate pentru proprietarii Saga.
„Deblocarea bootloader-ului este o caracteristică avansată a Saga și este dezactivată implicit. Credem că permitem utilizatorilor să aleagă modul în care își folosesc telefonul. Cu toate acestea, deblocarea bootloader-ului nu este o vulnerabilitate de securitate. Un utilizator trebuie să permită în mod explicit ca astfel de modificări să fie făcute pe dispozitivul său, iar acele modificări pot fi făcute numai de un utilizator autorizat al telefonului.”
Steven Laver, inginer principal de software mobil la Solana Labs
Anterior, CertiK, o companie specializată în proiecte de securitate cibernetică și blockchain, a descoperit o vulnerabilitate în smartphone-urile Solana. Reprezentanții companiei au publicat un videoclip în care au arătat procesul de piratare a dispozitivului. Pentru a face acest lucru, echipa CertiK a deblocat bootloader-ul smartphone-ului, după care a obținut acces la toate datele dispozitivului.
Potrivit experților, vulnerabilitatea identificată „reprezintă un pericol pentru întreaga industrie”.
Smartphone-ul Solana Saga a fost prezentat la începutul anului 2022, iar proiectul în sine a fost poziționat ca un „ucigaș” al dispozitivelor de la Google și Apple. Caracteristica principală a dispozitivului este accesul nestingherit la dApps și la protocoalele blockchain. Funcția este implementată folosind magazinul online încorporat Solana dApp Store.