SOL抨击了关于 Saga 电话安全漏洞的“不准确”报告

Solana Labs回应了区块链安全公司CertiK最近发布的一段视频，该视频对Solana加密手机Saga的潜在安全漏洞提出了一系列“不准确”的声明。在11月15日X(前Twitter)的一篇帖子中，CertiK声称Saga手机包含一个名为“bootloader unlock”攻击的“关键漏洞”，据称这将允许恶意行为者在手机中安装隐藏的后门。

您是否曾想过Web3设备的安全性?

我们最新的探索揭示了 Solana Phone 中一个重大的引导加载程序漏洞，这不仅是该设备面临的挑战，也是整个行业面临的挑战。我们致力于提高安全标准的承诺是坚定不移的。

——CertiK(@CertiK) 2023年11月15日

在发送给Cointelegraph的一份报告中，CertiK声称，引导加载程序解锁将“允许具有物理访问权限的攻击者加载包含根后门的自定义固件。

我们证明，这可能会泄露存储在手机上最敏感的数据，包括加密货币私钥，”CertiK的报告说。

然而，Solana Labs 的一位发言人告诉 Cointelegraph，CertiK 的说法是不准确的，其视频并没有揭示出对 Saga 设备的任何合法威胁。

“CertiK视频没有揭示任何已知的漏洞或对Saga持有者的安全威胁。”

Android的内部开源项目文档显示，解锁bootloader可以在各种Android设备上执行。

Solana Labs表示，要解锁bootloader并安装自定义固件，攻击者必须经过多个步骤，这些步骤只能在用用户的密码或指纹解锁设备后才能执行。

“解锁bootloader会擦除设备，在解锁bootloader时，用户会多次收到警告，因此，如果没有用户的积极参与或意识，这个过程就无法进行，”Solana Labs说。

此外，如果有人继续解锁Android设备上的引导加载程序，他们将受到一系列关于该过程影响的警告。

如果他们忽略这些警告，设备将连同他们的私钥一起被擦除。

Solana Saga手机于2022年4月发布，售价为1,099美元。该手机提供了一个Web3原生去中心化应用程序商店，旨在将加密应用程序集成到技术硬件中。

在四月，我们以一个清晰的愿景推出了Saga：将web3置于您的指尖。我们继续努力将更多人带入生态系统，并推动web3的移动未来。今天，我们将Saga的价格降至599美元。

在过去的四个月里，Saga用户接受了……

——索拉纳移动公司(@solanamobile) 2023年8月9日

然而，在发布四个月后，由于销售量急剧下降，Solana将价格降至599美元。