索拉纳实验室表示,区块链安全公司CertiK最近的一段视频对索拉纳的加密Saga手机中的潜在安全漏洞提出了一系列“不准确”的说法。
在11月15日X(前身为推特)上的一篇帖子中,CertiK声称Saga手机包含一个被称为“引导程序解锁”攻击的“关键漏洞”,据称该漏洞会让恶意行为者在手机中安装隐藏的后门。
有没有想过你的Web3设备的安全性?我们的最新探索揭示了Solana Phone中的一个重大引导程序漏洞,这不仅对该设备,而且对整个行业都是一个挑战。我们坚定不移地致力于提高安全标准…pic.twitter.com/lHZ5W7hXzy——CertiK(@CertiK)2023年11月15日
CertiK在发给Coindegraph的一份报告中声称,引导程序解锁将“允许物理访问手机的攻击者加载包含根后门的自定义固件”
CertiK的报告称:“我们证明,这可能会泄露存储在手机上的最敏感数据,包括加密货币私钥。”。
然而,索拉纳实验室的一位发言人告诉Coindegraph,CertiK的说法是不准确的,其视频没有显示对Saga设备的任何合法威胁。
“CertiK视频没有显示任何已知的漏洞或对Saga持有者的安全威胁。”
Android的内部开源项目文档显示,解锁引导程序可以在各种Android设备上执行。
索拉纳实验室表示,要解锁引导程序并安装自定义固件,攻击者必须经过多个步骤,这些步骤只能在使用用户的密码或指纹解锁设备后执行。
索拉纳实验室表示:“解锁引导程序会擦除设备,用户在解锁引导程序时会多次收到提醒,因此在没有用户积极参与或意识的情况下,这不是一个可以发生的过程。”。
相关:让现实世界的区块链解决方案成为可能——Solana联合创始人Raj Gokal
此外,如果有人在安卓设备上解锁引导程序,他们会收到一系列关于该过程影响的警告。
如果他们忽略这些警告,设备将与他们的私钥一起被擦除。
Solana Saga手机于2022年4月发布,售价1099美元。这款手机提供了一个Web3原生DApp商店,旨在将加密应用程序集成到技术硬件中。
4月,我们推出了Saga,愿景清晰:让web3触手可及。我们继续致力于将更多的人带入生态系统,并推动web3的移动未来。今天,我们将佐贺的价格降至599美元。在过去的四个月里,Saga用户接受了…pic.twitter.com/qpC1BHiqZ7-Solana Mobile(@solanamobile)2023年8月9日
然而,在推出四个月后,索拉纳将其价格降至599美元,此前销量急剧下降。
CertiK没有立即回应就索拉纳实验室的反驳发表评论的请求。
杂志:我花了一周时间在虚拟现实领域工作。然而,这大多是可怕的…