Allinstation Solana Labs mới đây đã phản bác một video từ công ty bảo mật blockchain CertiK nói về một lỗ hổng bảo mật tiềm năng trong điện thoại Saga của Solana.
Trong một bài đăng vào ngày 15 tháng 11 trên X (trước đây là Twitter), CertiK cho rằng điện thoại Saga chứa một “lỗ hổng quan trọng” được biết đến là cuộc tấn công “mở khóa bootloader” có thể cho phép một kẻ tấn công xâm nhập cài đặt một cánh cửa sau ẩn trong điện thoại.
Trong một báo cáo gửi đến Cointelegraph, CertiK cho rằng việc mở khóa bootloader sẽ “cho phép một kẻ tấn công có quyền truy cập vật lý vào điện thoại.”
“Báo cáo của chúng tôi cho thấy điều này có thể đe dọa dữ liệu nhạy cảm nhất được lưu trữ trên điện thoại, bao gồm cả khóa riêng tư của tiền điện tử,” báo cáo của CertiK nói.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. ????… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
Tuy nhiên, một người phát ngôn của Solana Labs cho biết những tuyên bố của CertiK là không chính xác và video của họ không tiết lộ bất kỳ mối đe dọa hợp pháp nào đối với thiết bị Saga. Solana Labs cho biết để mở khóa bootloader và cài đặt firmware tùy chỉnh, một kẻ tấn công sẽ phải trải qua nhiều bước và chỉ có thể thực hiện sau khi mở khóa thiết bị bằng mã truy cập hoặc dấu vân tay của người dùng.
“Mở khóa bootloader sẽ xóa dữ liệu trên thiết bị, người dùng sẽ được cảnh báo nhiều lần khi mở khóa bootloader, vì vậy đây không phải là quy trình có thể diễn ra mà không có sự tham gia hoặc nhận thức tích cực của người dùng,” Solana Labs nói.
Ngoài ra, nếu ai đó tiếp tục mở khóa bootloader trên một thiết bị Android, họ sẽ phải đối mặt với một loạt cảnh báo về những hệ quả của quá trình này. Nếu họ bỏ qua những cảnh báo này, thiết bị mới bị xóa cùng với khóa riêng tư của họ.
Điện thoại Solana Saga được ra mắt vào tháng 4 năm 2022 với mức giá 1.099 đô la. Điện thoại cung cấp một cửa hàng DApp Web3-native nhằm tích hợp các ứng dụng tiền điện tử vào phần cứng công nghệ.
Tuy nhiên, sau bốn tháng ra mắt, Solana đã giảm giá điện thoại xuống còn 599 đô la sau do doanh số bán hàng sụt giảm mạnh
CertiK chưa đưa ra phản hồi ngay lập tức về phản bác của Solana Labs.
