Solana Labs phủ nhận điện thoại Saga có lỗ hổng hoặc mối đe dọa bảo mật

Steven Laver, kỹ sư phần mềm chính cho thiết bị di động tại Solana Labs, cho biết video của CertiK không tiết lộ bất kỳ lỗ hổng hoặc mối đe dọa bảo mật nào đã biết đối với người dùng điện thoại Saga. Video hiển thị cảnh người dùng mở khóa bộ nạp khởi động, điều này có thể được thực hiện trên nhiều thiết bị Android. Laver cho biết: "Mở khóa bootloader là một tính năng nâng cao của Saga và bị tắt theo mặc định. Chúng tôi cho phép người dùng chọn cách sử dụng điện thoại của họ, tuy nhiên việc mở khóa bootloader không phải là một lỗ hổng bảo mật - người dùng phải cho phép rõ ràng điều đó đối với thiết bị của họ. thay đổi và chỉ những người dùng được ủy quyền mới có thể thực hiện những thay đổi này.” Tuy nhiên, nếu người dùng hoặc kẻ tấn công tiến hành mở khóa bootloader, họ không chỉ nhận được nhiều cảnh báo mà thiết bị của họ (cùng với khóa riêng) cũng sẽ bị xóa. Laver cho biết: “Vì vậy quá trình này không thể xảy ra nếu không có sự tham gia tích cực hoặc kiến ​​thức của người dùng.” (Blockworks) Theo tin tức trước đó, CertiK gần đây đã phát hiện ra một lỗ hổng bootloader nghiêm trọng trên Solana Phone, các chuyên gia kiểm tra của CertiK đã jailbreak và thử nghiệm thành công chiếc điện thoại này chỉ trong một phút, đồng thời cướp sạch toàn bộ tài sản trong đó chỉ trong vài bước. Lỗ hổng này bắt nguồn từ tính năng "mở khóa bootloader" không an toàn. Ngoài việc đánh cắp tài sản của người dùng, nó còn làm lộ toàn bộ dữ liệu cá nhân được lưu trữ trên thiết bị. Hơn 2.100 thiết bị đã gặp rủi ro nghiêm trọng kể từ đầu tháng 4. Do tính phức tạp của lỗ hổng bảo mật và nhu cầu truy cập vật lý, CertiK đã thông báo cho Solana về lỗ hổng này và công khai cảnh báo lỗ hổng này để bảo vệ người dùng Web3 và nhắc họ thực hiện các biện pháp hiệu quả để bảo vệ tài sản của mình. CertiK đã phát hành một video vào ngày 15 tháng 11 phân tích chi tiết về lỗ hổng. Họ nhấn mạnh rằng lỗ hổng này không chỉ giới hạn ở Solana Phone và khuyến nghị các dự án cũng như nhà phát triển có liên quan nên hành động ngay lập tức để tăng cường bảo vệ bộ nạp khởi động.