CertiK tuyên bố rằng smartphone Solana Saga có chứa một “lỗ hổng bootloader” nguy hiểm — Solana Labs cho biết tuyên bố này hoàn toàn không chính xác.
Theo một video gần đây từ công ty bảo mật blockchain CertiK, họ đã đưa ra một loạt các tuyên bố “không chính xác” về một lỗ hổng bảo mật có thể tồn tại trong smartphone Solana Saga, theo Solana Labs cho biết.
Trong một bài viết vào ngày 15 tháng 11 trên X (trước đây là Twitter), CertiK tuyên bố rằng điện thoại Saga chứa một “lỗ hổng nghiêm trọng” được gọi là tấn công “mở khóa bootloader”, cho phép kẻ tấn công ác ý cài đặt một cánh cửa sau ẩn trong điện thoại.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
Trong một báo cáo, CertiK khẳng định việc mở khóa bootloader sẽ “cho phép một kẻ tấn công có quyền truy cập vật lý vào điện thoại tải và cài đặt firmware tùy chỉnh chứa một cánh cửa sau gốc”.
“Bằng chứng này chứng minh rằng điều này có thể đe dọa dữ liệu quan trọng nhất được lưu trữ trên điện thoại, bao gồm cả các khóa riêng tư của tiền điện tử,” báo cáo của CertiK nêu.
Tuy nhiên, một đại diện của Solana Labs nói rằng những khẳng định của CertiK là không chính xác và video của họ không tiết lộ bất kỳ mối đe dọa hợp pháp nào đối với thiết bị Saga.
“Video của CertiK không tiết lộ bất kỳ lỗ hổng hoặc mối đe dọa bảo mật nào đối với người dùng Saga.”
Tài liệu Open Source Project nội bộ của Android cho thấy việc mở khóa bootloader có thể được thực hiện trên nhiều thiết bị Android khác nhau.
Solana Labs cho biết để mở khóa bootloader và cài đặt firmware tùy chỉnh, kẻ tấn công phải hoàn thành nhiều bước, chỉ có thể thực hiện sau khi mở khóa thiết bị bằng mã định dạn hoặc dấu vân tay của người dùng.
“Mở khóa bootloader xóa dữ liệu trên thiết bị, người dùng sẽ nhận được nhiều lần cảnh báo khi mở khóa bootloader, do đó quá trình này không thể diễn ra mà không sự tham gia hoạt động hay nhận thức của người dùng,” Solana Labs nói.
Ngoài ra, nếu ai đó tiếp tục mở khóa bootloader trên một thiết bị Android, họ sẽ nhận được một loạt cảnh báo về ý nghĩa của quy trình.
Nếu họ bỏ qua những cảnh báo này, thiết bị sẽ bị xóa cùng với các khóa riêng tư của họ.
Điện thoại Solana Saga được ra mắt vào tháng 4 năm 2022 với mức giá là 1.099 đô la. Điện thoại cung cấp một cửa hàng DApp Web3-native nhằm tích hợp các ứng dụng tiền điện tử vào phần cứng công nghệ.
In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.
Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7
— Solana Mobile 2️⃣ (@solanamobile) August 9, 2023
Sau 4 tháng ra mắt, Solana đã giảm giá xuống còn 599 USD – sau một sự sụt giảm mạnh về doanh số.
CertiK không đáp ứng ngay lập tức yêu cầu để nhận xét về phản hồi từ Solana Labs.
Tin Tức Bitcoin tổng hợp
