索拉纳实验室表示，区块链安全公司CertiK最近的一段视频对索拉纳的加密Saga手机中的潜在安全漏洞提出了一系列“不准确”的说法。

在11月15日X（前身为推特）上的一篇帖子中，CertiK声称Saga手机包含一个被称为“引导程序解锁”攻击的“关键漏洞”，据称该漏洞会让恶意行为者在手机中安装隐藏的后门。

有没有想过你的Web3设备的安全性？我们的最新探索揭示了Solana Phone中的一个重大引导程序漏洞，这不仅对该设备，而且对整个行业都是一个挑战。我们坚定不移地致力于提高安全标准…pic.twitter.com/lHZ5W7hXzy——CertiK（@CertiK）2023年11月15日

CertiK在发给Coindegraph的一份报告中声称，引导程序解锁将“允许物理访问手机的攻击者加载包含根后门的自定义固件”

CertiK的报告称：“我们证明，这可能会泄露存储在手机上的最敏感数据，包括加密货币私钥。”。

然而，索拉纳实验室的一位发言人告诉Coindegraph，CertiK的说法是不准确的，其视频没有显示对Saga设备的任何合法威胁。

“CertiK视频没有显示任何已知的漏洞或对Saga持有者的安全威胁。”

Android的内部开源项目文档显示，解锁引导程序可以在各种Android设备上执行。

索拉纳实验室表示，要解锁引导程序并安装自定义固件，攻击者必须经过多个步骤，这些步骤只能在使用用户的密码或指纹解锁设备后执行。

索拉纳实验室表示：“解锁引导程序会擦除设备，用户在解锁引导程序时会多次收到提醒，因此在没有用户积极参与或意识的情况下，这不是一个可以发生的过程。”。

相关：让现实世界的区块链解决方案成为可能——Solana联合创始人Raj Gokal

此外，如果有人在安卓设备上解锁引导程序，他们会收到一系列关于该过程影响的警告。

如果他们忽略这些警告，设备将与他们的私钥一起被擦除。

Solana Saga手机于2022年4月发布，售价1099美元。这款手机提供了一个Web3原生DApp商店，旨在将加密应用程序集成到技术硬件中。

4月，我们推出了Saga，愿景清晰：让web3触手可及。我们继续致力于将更多的人带入生态系统，并推动web3的移动未来。今天，我们将佐贺的价格降至599美元。在过去的四个月里，Saga用户接受了…pic.twitter.com/qpC1BHiqZ7-Solana Mobile（@solanamobile）2023年8月9日

然而，在推出四个月后，索拉纳将其价格降至599美元，此前销量急剧下降。

CertiK没有立即回应就索拉纳实验室的反驳发表评论的请求。

杂志：我花了一周时间在虚拟现实领域工作。然而，这大多是可怕的…