Solana заперечує твердження CertiK про вразливість безпеки у телефонах Saga
Проект блокчейну Solana спростував доповідь CertiK, в якій стверджується, що його телефон Saga має вразливість, яка може призвести до втрати криптовалюти.
У заяві для Blockworks Стівен Лавер (Steven Laver), старший інженер з мобільного програмного забезпечення в Solana (SOL) Labs, заявив, що відео CertiK не розкриває жодних відомих вразливостей або ризиків безпеки для власників Saga. Він уточнив, що розблокування завантажувача, яке було предметом демонстрації CertiK, є розширеною функцією телефону, яка вимкнена за замовчуванням.
«Ми віримо в те, що користувачі повинні мати вибір щодо того, як використовувати свій телефон. Однак розблокування завантажувача не є вразливістю безпеки», - підкреслив Лавер. «Користувач повинен явно дозволити такі зміни на своєму пристрої, і ці зміни можуть бути внесені лише уповноваженим користувачем телефону».
Раніше компанія CertiK, яка спеціалізується на кібербезпеці та аудиті блокчейн-проектів, виявила вразливість у смартфонах Solana та опублікувала відео, в якому продемонструвала свій метод експлуатації. Вразливість полягала в розблокуванні завантажувача телефону, що надавало команді CertiK доступ до всіх даних пристрою.
Фахівці висловили занепокоєння тим, що виявлена вразливість становить значну загрозу для більш широкого блокчейн-індустрії.
Смартфон Solana Saga був представлений у 2022 році, і позиціонувався як потенційний конкурент пристроїв від технологічних гігантів Google та Apple. Його головною перевагою є безперешкодний доступ до децентралізованих додатків (dApps) та блокчейн-протоколів, що забезпечується вбудованим магазином Solana dApp Store.
Заперечення Solana твердженням CertiK підкреслює триваючий дебат щодо безпеки пристроїв, що працюють на блокчейні. Прихильники підкреслюють потенціал таких пристроїв для підвищення контролю та доступу користувачів, а критики піднімають питання про потенційні вразливості, які можуть призвести до компрометації коштів та даних користувачів.
Додаткові деталі:
- Solana Saga - це перший смартфон, розроблений спеціально для роботи з блокчейном Solana. Він оснащений 6,67-дюймовим дисплеєм AMOLED, 12 ГБ оперативної пам'яті та 512 ГБ пам'яті.
- CertiK - це компанія, яка спеціалізується на кібербезпеці та аудиті блокчейн-проектів. Вона має досвід роботи з деякими з найбільших блокчейн-проектів у світі, включаючи Ethereum, Cardano та Binance Smart Chain.
- Вразливість, яку виявила CertiK, полягає в тому, що розблокування завантажувача телефону дозволяє зловмисникам отримати доступ до всіх даних пристрою, включаючи криптоактиви.
Яка ваша реакція?