Bitcoin(BTC)$54,288.000.99%
Ethereum(ETH)$2,280.562.55%
Tether(USDT)$1.000.10%
BNB(BNB)$493.982.17%
Solana(SOL)$127.942.82%
USDC(USDC)$1.000.04%
XRP(XRP)$0.531.20%
Lido Staked Ether(STETH)$2,276.582.41%
Dogecoin(DOGE)$0.0956434.16%
TRON(TRX)$0.1518462.34%
Солана оприлюднив «неточний» звіт CertiK про недоліки безпеки телефону Saga
За словами Solana Labs, останнє відео від фірми безпеки блокчейну CertiK містить низку «неточних» тверджень про потенційну вразливість безпеки в крипто-підтримуваному телефоні Saga.
У дописі від 15 листопада на X (раніше Twitter) CertiK стверджував, що телефон Saga містить «критичну вразливість», відому як атака «розблокування завантажувача», яка нібито дозволить зловмиснику встановити прихований бекдор у телефоні.
Ви коли-небудь замислювалися про безпеку своїх пристроїв Web3?
Наше останнє дослідження виявило значну вразливість завантажувача в Solana Phone, виклик не лише для цього пристрою, а й для всієї галузі. Наша відданість підвищенню стандартів безпеки непохитна. … pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) 15 листопада 2023 р
У звіті, надісланому Cointelegraph, CertiK стверджував, що розблокування завантажувача «дозволить зловмиснику з фізичним доступом до телефону завантажити спеціальну прошивку, що містить кореневий бекдор».
«Ми демонструємо, що це може скомпрометувати найбільш конфіденційні дані, що зберігаються на телефоні, включаючи приватні ключі криптовалюти», — йдеться у звіті CertiK.
Однак представник Solana Labs сказав Cointelegraph, що заяви CertiK є неточними, а його відео не виявило жодної законної загрози для пристрою Saga.
«Відео CertiK не виявляє жодної відомої вразливості чи загрози безпеці для власників Saga».
Внутрішній проект з відкритим вихідним кодом Android документація показує, що розблокування завантажувача можна виконати на багатьох пристроях Android.
У Solana Labs повідомили, що для розблокування завантажувача та встановлення спеціальної мікропрограми зловмиснику доведеться пройти кілька кроків, які можна виконати лише після розблокування пристрою за допомогою пароля або відбитка пальця користувача.
«Розблокування завантажувача стирає пристрій, про що користувачі попереджаються кілька разів під час розблокування завантажувача, тому це не процес, який може відбуватися без активної участі або інформування користувачів», — заявили в Solana Labs.
пов’язані: Створення реальних блокчейн-рішень можливими — співзасновник Solana Радж Гокал
Крім того, якщо хтось розблокує завантажувач на пристрої Android, він отримає серію попереджень про наслідки цього процесу.
Якщо вони проігнорують ці попередження, пристрій буде стерто разом із їхніми особистими ключами.
Телефон Solana Saga був вийшов у квітні 2022 року за ціною 1099 доларів США. Телефон пропонує вбудований магазин DApp для Web3, щоб інтегрувати криптододатки в технічне обладнання.
У квітні ми представили Saga з чітким баченням: зробити web3 у вас під рукою. Ми продовжуємо працювати, щоб залучати більше людей до екосистеми та розвивати мобільне майбутнє web3. Сьогодні ми знижуємо ціну Saga до 599 доларів США.
За останні чотири місяці користувачі Saga прийняли… pic.twitter.com/qpC1BHiqZ7
— Solana Mobile (@solanamobile) 9 серпня 2023 р
Однак через чотири місяці після запуску Solana знизила свою ціну до 599 доларів — після стрімкого зростання занепад в продажах.
CertiK не відразу відповів на запит щодо коментарів щодо спростування Solana Labs.
Журнал: Я провів тиждень, працюючи у VR. Здебільшого це було жахливо, однак…
