Solana đưa ra báo cáo CertiK "không chính xác" về lỗi bảo mật điện thoại Saga

CertiK khẳng định điện thoại thông minh Solana Saga có lỗ hổng nghiêm trọng về bộ nạp khởi động — Solana Labs cho biết những tuyên bố này hoàn toàn không chính xác.

Một video gần đây từ công ty bảo mật blockchain CertiK đã đưa ra một loạt tuyên bố không chính xác về lỗ hổng bảo mật tiềm ẩn trong điện thoại Saga hỗ trợ tiền điện tử Solana, Solana Labs cho biết.

Trong một bài đăng ngày 15 tháng 11 trên X (trước đây là Twitter), CertiK tuyên bố điện thoại Saga chứa một lỗ hổng nghiêm trọng được gọi là cuộc tấn công mở khóa bootloader, được cho là cho phép kẻ độc hại cài đặt một cửa hậu ẩn trong điện thoại.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

Trong một báo cáo gửi tới Cointelegraph, CertiK tuyên bố việc mở khóa bootloader sẽ cho phép kẻ tấn công có quyền truy cập vật lý vào điện thoại để tải chương trình cơ sở tùy chỉnh có chứa backdoor gốc.

Chúng tôi chứng minh rằng điều này có thể xâm phạm dữ liệu nhạy cảm nhất được lưu trữ trên điện thoại, bao gồm cả khóa riêng tư của tiền điện tử, báo cáo của CertiK cho biết.

Tuy nhiên, người phát ngôn của Solana Labs nói với Cointelegraph rằng các tuyên bố của CertiK là không chính xác và video của họ không tiết lộ bất kỳ mối đe dọa hợp pháp nào đối với thiết bị Saga.

Video của CertiK không tiết lộ bất kỳ lỗ hổng hoặc mối đe dọa bảo mật nào đã biết đối với các công cụ giữ Saga.

Tài liệu Dự án nguồn mở nội bộ của Android cho thấy việc mở khóa bộ nạp khởi động có thể được thực hiện trên nhiều loại thiết bị Android.

Solana Labs cho biết để mở khóa bộ nạp khởi động và cài đặt chương trình cơ sở tùy chỉnh, kẻ tấn công sẽ phải trải qua nhiều bước, chỉ có thể thực hiện được sau khi mở khóa thiết bị bằng mật mã hoặc dấu vân tay của người dùng.

Việc mở khóa bộ nạp khởi động sẽ xóa sạch thiết bị, điều mà người dùng được cảnh báo nhiều lần khi mở khóa bộ nạp khởi động, vì vậy đây không phải là một quá trình có thể diễn ra nếu không có sự tham gia hoặc nhận thức tích cực của người dùng, Solana Labs cho biết.

Ngoài ra, nếu bất kỳ ai tiến hành mở khóa bộ nạp khởi động trên thiết bị Android, họ sẽ phải chịu một loạt cảnh báo về tác động của quy trình.

Nếu họ bỏ qua những cảnh báo này, thiết bị sẽ bị xóa cùng với khóa riêng của họ.

Điện thoại Solana Saga được phát hành vào tháng 4 năm 2022 với mức giá 1.099 USD. Điện thoại này cung cấp cửa hàng DApp gốc Web3 nhằm tích hợp các ứng dụng tiền điện tử vào phần cứng công nghệ.

In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.

Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7

— Solana Mobile (@solanamobile) August 9, 2023

Tuy nhiên, bốn tháng sau khi ra mắt, Solana đã giảm giá xuống còn 599 USD — theo xu hướng doanh số bán hàng giảm mạnh.

CertiK đã không trả lời ngay lập tức yêu cầu bình luận về phản bác của Solana Labs.

Tạp chí: Tôi đã dành một tuần làm việc trong lĩnh vực VR. Tuy nhiên, nó hầu hết là khủng khiếp…

Theo CoinTelegraph