Solana Labs回应了区块链安全公司CertiK最近发布的一段视频,该视频对Solana加密手机Saga的潜在安全漏洞提出了一系列“不准确”的声明。在11月15日X(前Twitter)的一篇帖子中,CertiK声称Saga手机包含一个名为“bootloader unlock”攻击的“关键漏洞”,据称这将允许恶意行为者在手机中安装隐藏的后门。
您是否曾想过Web3设备的安全性?
我们最新的探索揭示了 Solana Phone 中一个重大的引导加载程序漏洞,这不仅是该设备面临的挑战,也是整个行业面临的挑战。我们致力于提高安全标准的承诺是坚定不移的。
——CertiK(@CertiK) 2023年11月15日
在发送给Cointelegraph的一份报告中,CertiK声称,引导加载程序解锁将“允许具有物理访问权限的攻击者加载包含根后门的自定义固件。
我们证明,这可能会泄露存储在手机上最敏感的数据,包括加密货币私钥,”CertiK的报告说。
然而,Solana Labs 的一位发言人告诉 Cointelegraph,CertiK 的说法是不准确的,其视频并没有揭示出对 Saga 设备的任何合法威胁。
“CertiK视频没有揭示任何已知的漏洞或对Saga持有者的安全威胁。”
Android的内部开源项目文档显示,解锁bootloader可以在各种Android设备上执行。
Solana Labs表示,要解锁bootloader并安装自定义固件,攻击者必须经过多个步骤,这些步骤只能在用用户的密码或指纹解锁设备后才能执行。
“解锁bootloader会擦除设备,在解锁bootloader时,用户会多次收到警告,因此,如果没有用户的积极参与或意识,这个过程就无法进行,”Solana Labs说。
此外,如果有人继续解锁Android设备上的引导加载程序,他们将受到一系列关于该过程影响的警告。
如果他们忽略这些警告,设备将连同他们的私钥一起被擦除。
Solana Saga手机于2022年4月发布,售价为1,099美元。该手机提供了一个Web3原生去中心化应用程序商店,旨在将加密应用程序集成到技术硬件中。
在四月,我们以一个清晰的愿景推出了Saga:将web3置于您的指尖。我们继续努力将更多人带入生态系统,并推动web3的移动未来。今天,我们将Saga的价格降至599美元。
在过去的四个月里,Saga用户接受了……
——索拉纳移动公司(@solanamobile) 2023年8月9日
然而,在发布四个月后,由于销售量急剧下降,Solana将价格降至599美元。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
