Solana phủ nhận mối đe dọa bảo mật đối với điện thoại Saga
Dự án chuỗi khối Solana bác bỏ báo cáo của CertiK rằng điện thoại Saga của họ có lỗ hổng có khả năng dẫn đến mất tiền điện tử.
Trong một bình luận trên Blockworks, Steven Laver, kỹ sư phần mềm di động hàng đầu tại Solana (SOL) Labs, cho biết video CertiK không tiết lộ bất kỳ lỗ hổng hoặc rủi ro bảo mật nào đã biết đối với chủ sở hữu Saga.
“Mở khóa bootloader là một tính năng nâng cao của Saga và bị tắt theo mặc định. Chúng tôi tin vào việc cho phép người dùng lựa chọn cách họ sử dụng điện thoại của mình. Tuy nhiên, việc mở khóa bootloader không phải là lỗ hổng bảo mật. Người dùng phải cho phép rõ ràng những thay đổi đó được thực hiện đối với thiết bị của họ và những thay đổi đó chỉ có thể được thực hiện bởi người dùng được ủy quyền của điện thoại.”
Steven Laver, kỹ sư phần mềm di động hàng đầu tại Solana Labs
Trước đó, CertiK, một công ty chuyên về các dự án an ninh mạng và blockchain, đã phát hiện ra lỗ hổng trên điện thoại thông minh Solana. Đại diện của công ty đã công bố một video trong đó họ quay lại quá trình hack thiết bị. Để thực hiện điều này, nhóm CertiK đã mở khóa bộ nạp khởi động của điện thoại thông minh, sau đó nó có quyền truy cập vào tất cả dữ liệu của thiết bị.
Theo các chuyên gia, lỗ hổng được xác định “gây nguy hiểm cho toàn bộ ngành”.
Điện thoại thông minh Solana Saga đã được ra mắt trước đó vào năm 2022 và bản thân dự án này đã được định vị là “kẻ hủy diệt” các thiết bị của Google và Apple. Tính năng chính của thiết bị là quyền truy cập không bị cản trở vào các dApps và giao thức blockchain. Chức năng này được triển khai bằng cách sử dụng cửa hàng trực tuyến tích hợp Solana dApp Store.