Um vídeo recente da empresa de segurança de blockchain CertiK fez uma série de afirmações "imprecisas" sobre uma possível vulnerabilidade de segurança no telefone celular habilitado para criptomodas Saga, da Solana, disse a Solana Labs.
Em uma publicação divulgada em 15 de novembro no X (antigo Twitter), a CertiK alegou que oSaga continha uma "vulnerabilidade crítica" conhecida como ataque de "desbloqueio do bootloader", que supostamente permitiria que um agente mal-intencionado instalasse um backdoor oculto no telefone.
Ever wondered about the security of your Web3 devices?
— CertiK (@CertiK) November 15, 2023
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy
Você já se perguntou sobre a segurança de seus dispositivos Web3?
Nossa mais recente exploração revela uma vulnerabilidade significativa no bootloader do Solana Phone, um desafio não apenas para esse dispositivo, mas para todo o setor. Nosso compromisso com o aprimoramento dos padrões de segurança é inabalável. ...
— CertiK (@CertiK)
Em um relatório enviado ao Cointelegraph, a CertiK afirmou que o desbloqueio do carregador de inicialização "permitiria que um invasor com acesso físico a um aparelho carregasse um firmware personalizado contendo um backdoor de raiz."
"Demonstramos que isso pode comprometer os dados mais confidenciais armazenados no telefone, incluindo chaves privadas de criptomoedas", disse o relatório da CertiK.
No entanto, um porta-voz da Solana Labs disse ao Cointelegraph que as alegações da CertiK são imprecisas e que o vídeo não revela nenhuma ameaça legítima ao dispositivo Saga.
"O vídeo da CertiK não revela nenhuma vulnerabilidade ou ameaça à segurança dos portadores do Saga."
A documentação do Projeto de Código Aberto do Android mostra que o desbloqueio de um bootloader pode ser realizado em uma ampla gama de dispositivos Android.
A Solana Labs disse que, para desbloquear o carregador de inicialização e instalar um firmware personalizado, um invasor teria que superar diversos obstáculos. Algo que só pode ser executado depois de desbloquear o dispositivo com a senha ou a impressão digital do usuário.
"O desbloqueio do carregador de inicialização limpa o dispositivo, emitindo vários alertas aos usuários ao desbloquear o carregador de inicialização, portanto, não é um processo que pode ocorrer sem a participação ativa ou a ciência dos usuários", disse a Solana Labs.
Além disso, se alguém tentar desbloquear o carregador de inicialização em um dispositivo Android, será submetido a uma série de avisos sobre as implicações do processo.
Se ignorar esses avisos, o dispositivo será apagado junto com suas chaves privadas.
O smartphone Saga foi lançado em abril de 2022 ao preço de US$ 1.099. O telefone oferece uma loja de aplicativos descentralizada nativa da Web3 em uma tentativa de integrar aplicativos de criptomoedas ao dispositivo.
In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.
— Solana Mobile (@solanamobile) August 9, 2023
Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7
Em abril, apresentamos o Saga com uma visão clara: colocar a Web3 na ponta de seus dedos. Continuamos a trabalhar para trazer mais pessoas para o ecossistema e impulsionar o futuro móvel da web3. Hoje, estamos reduzindo o preço do Saga para US$ 599.
Nos últimos quatro meses, os usuários do Saga adotaram o...
— Solana Mobile (@solanamobile)
Quatro meses após o lançamento, no entanto, a Solana reduziu o preço do Saga para US$ 599, após um declínio acentuado nas vendas.
A CertiK não respondeu imediatamente a um pedido de comentários do Cointelegraph sobre a resposta da Solana Labs ao vídeo.
LEIA MAIS