Solana отрицает утверждение CertiK об уязвимости безопасности в телефонах Saga
Проект блокчейна Solana опроверг доклад CertiK, в котором утверждается, что его телефон Saga имеет уязвимость, которая может привести к потере криптовалюты.
В заявлении для Blockworks Стивен Лавер (Steven Laver), старший инженер по мобильному программному обеспечению в Solana (SOL) Labs, заявил, что видео CertiK не раскрывает никаких известных уязвимостей или рисков безопасности для владельцев Saga. Он уточнил, что разблокировка загрузчика, которая была предметом демонстрации CertiK, является расширенной функцией телефона, отключенной по умолчанию.
«Мы верим в то, что пользователи должны иметь выбор, как использовать свой телефон. Однако разблокировка загрузчика не является уязвимостью безопасности», - подчеркнул Лавер. «Пользователь должен явно разрешить такие изменения на своем устройстве и эти изменения могут быть внесены только уполномоченным пользователем телефона».
Ранее компания CertiK, специализирующаяся на кибербезопасности и аудите блокчейн-проектов, проявила уязвимость в смартфонах Solana и опубликовала видео, в котором продемонстрировала свой метод эксплуатации. Уязвимость заключалась в разблокировке загрузчика телефона, что предоставляло команде CertiK доступ ко всем данным устройства.
Специалисты выразили обеспокоенность тем, что обнаруженная уязвимость представляет значительную угрозу для более широкого блокчейн-индустрии.
Смартфон Solana Saga был представлен в 2022 году и позиционировался как потенциальный конкурент устройств от технологических гигантов Google и Apple. Его главным преимуществом является беспрепятственный доступ к децентрализованным приложениям (dApps) и блокчейн-протоколам, обеспечиваемым встроенным магазином Solana dApp Store.
Дополнительные сведения:
- Solana Saga – это первый смартфон, разработанный специально для работы с блокчейном Solana. Он оснащен 6,67-дюймовым AMOLED дисплеем, 12 ГБ оперативной памяти и 512 ГБ памяти.
- CertiK - это компания, специализирующаяся на кибербезопасности и аудите блокчейн-проектов. Она имеет опыт работы с некоторыми из крупнейших блокчейн-проектов в мире, включая Ethereum, Cardano и Binance Smart Chain.
- Уязвимость CertiK заключается в том, что разблокировка загрузчика телефона позволяет злоумышленникам получить доступ ко всем данным устройства, включая криптоактивы.
Ваша реакция?
