Um vídeo recente da empresa de segurança blockchain CertiK fez uma série de afirmações “imprecisas” sobre uma potencial vulnerabilidade de segurança no telefone Saga habilitado para criptografia de Solana, disse Solana Labs.
Em uma postagem de 15 de novembro no X (antigo Twitter), CertiK afirmou que o telefone Saga continha uma “vulnerabilidade crítica” conhecida como ataque de “desbloqueio de bootloader”, que supostamente permitiria que um agente malicioso instalasse um backdoor oculto no telefone.
Já se perguntou sobre a segurança dos seus dispositivos Web3?
Nossa mais recente exploração revela uma vulnerabilidade significativa no bootloader do Solana Phone, um desafio não apenas para este dispositivo, mas para toda a indústria. Nosso compromisso em melhorar os padrões de segurança é inabalável. …pic.twitter.com/lHZ5W7hXzy
-CertiK (@CertiK) 15 de novembro de 2023
Em um relatório enviado ao Cointelegraph, a CertiK afirmou que o desbloqueio do bootloader “permitiria que um invasor com acesso físico a um telefone carregasse firmware personalizado contendo um backdoor root”.
“Demonstramos que isso pode comprometer os dados mais confidenciais armazenados no telefone, incluindo chaves privadas de criptomoeda”, disse o relatório da CertiK.
No entanto, um porta-voz do Solana Labs disse ao Cointelegraph que as afirmações da CertiK são imprecisas e que seu vídeo não revelou nenhuma ameaça legítima ao dispositivo Saga.
“O vídeo CertiK não revela nenhuma vulnerabilidade conhecida ou ameaça à segurança para os titulares do Saga.”
A documentação interna do Open Source Project do Android mostra que o desbloqueio de um bootloader pode ser realizado em uma ampla variedade de dispositivos Android.
Solana Labs disse que, para desbloquear o bootloader e instalar firmware personalizado, um invasor teria que passar por várias etapas, que só podem ser executadas após desbloquear o dispositivo com a senha ou impressão digital do usuário.
“Desbloquear o bootloader limpa o dispositivo, sobre o qual os usuários são alertados várias vezes ao desbloquear o bootloader, portanto, não é um processo que pode ocorrer sem a participação ativa ou conhecimento dos usuários”, disse Solana Labs.
Relacionado: Tornando possíveis soluções de blockchain do mundo real – Raj Gokal, cofundador da Solana
Além disso, se alguém desbloquear o bootloader em um dispositivo Android, estará sujeito a uma série de avisos sobre as implicações do processo.
Se eles ignorarem esses avisos, o dispositivo será apagado junto com suas chaves privadas.
O telefone Solana Saga foi lançado em abril de 2022 com um preço de US$ 1.099. O telefone oferece uma loja de aplicativos descentralizada nativa da Web3 em uma tentativa de integrar aplicativos criptográficos ao hardware tecnológico.
Em abril, apresentamos o Saga com uma visão clara: colocar o web3 ao seu alcance. Continuamos trabalhando para trazer mais pessoas para o ecossistema e impulsionar o futuro móvel da web3. Hoje, estamos reduzindo o preço do Saga para US$ 599.
Nos últimos quatro meses, os usuários do Saga adotaram o… pic.twitter.com/qpC1BHiqZ7
– Solana Mobile (@solanamobile) 9 de agosto de 2023
Quatro meses após o lançamento, no entanto, Solana reduziu seu preço para US$ 599, após um declínio acentuado nas vendas.
A CertiK não respondeu imediatamente a um pedido de comentário sobre a refutação do Solana Labs.
Revista: Passei uma semana trabalhando em VR. Foi principalmente terrível, no entanto…
