Solana 否認 Saga 手機受到安全威脅
區塊鏈項目 Solana 駁斥了 CertiK 的報告,稱其 Saga 手機存在可能導致加密貨幣丟失的漏洞。
Solana (SOL) Labs 首席移動軟件工程師 Steven Laver 在 Blockworks 的評論中表示,CertiK 視頻並未披露 Saga 所有者的任何已知漏洞或安全風險。
“解鎖引導加載程序是 Saga 的一項高級功能,默認情況下處於禁用狀態。我們相信讓用戶可以選擇如何使用手機。然而,解鎖引導加載程序並不是一個安全漏洞。用戶必須明確允許對其設備進行此類更改,並且這些更改只能由手機的授權用戶進行。”
Steven Laver,Solana Labs 首席移動軟件工程師
此前,專門從事網絡安全和區塊鏈項目的公司 CertiK 發現了 Solana 智能手機中的一個漏洞。該公司的代表發佈了一段視頻,展示了入侵該設備的過程。爲此,CertiK 團隊解鎖了智能手機的引導加載程序,之後它就可以訪問設備的所有數據。
專家表示,發現的漏洞“對整個行業構成危險”。
Solana Saga 智能手機於 2022 年早些時候推出,該項目本身被定位爲谷歌和蘋果設備的“殺手”。該設備的主要特點是不受阻礙地訪問 dApp 和區塊鏈協議。該功能是使用內置在線商店Solana dApp Store來實現的。