Une vidéo récente de la société de sécurité blockchain CertiK a fait une série d’affirmations « inexactes » sur une vulnérabilité de sécurité potentielle dans le téléphone Saga crypto-activé de Solana, a déclaré Solana Labs.
Dans un article du 15 novembre sur X (anciennement Twitter), CertiK a affirmé que le téléphone Saga contenait une « vulnérabilité critique » connue sous le nom d’attaque de « déverrouillage du chargeur de démarrage » qui permettrait à un acteur malveillant d’installer une porte dérobée cachée dans le téléphone.
Vous êtes-vous déjà posé des questions sur la sécurité de vos appareils Web3 ?
Notre dernière exploration révèle une vulnérabilité importante du chargeur de démarrage dans le téléphone Solana, un défi non seulement pour cet appareil mais pour l’ensemble du secteur. Notre engagement à améliorer les normes de sécurité est inébranlable. … pic.twitter.com/lHZ5W7hXzy
– CertiK (@CertiK) 15 novembre 2023
Dans un rapport envoyé à Cointelegraph, CertiK a affirmé que le déverrouillage du chargeur de démarrage « permettrait à un attaquant ayant un accès physique à un téléphone de charger un micrologiciel personnalisé contenant une porte dérobée racine ».
« Nous démontrons que cela peut compromettre les données les plus sensibles stockées sur le téléphone, y compris les clés privées de crypto-monnaie », indique le rapport de CertiK.
Cependant, un porte-parole de Solana Labs a déclaré à Cointelegraph que les affirmations de CertiK étaient inexactes et que sa vidéo ne révélait aucune menace légitime pour l’appareil Saga.
« La vidéo CertiK ne révèle aucune vulnérabilité ou menace de sécurité connue pour les détenteurs de Saga. »
Projet Open Source interne d’Android Documentation montre que le déverrouillage d’un chargeur de démarrage peut être effectué sur une large gamme d’appareils Android.
Solana Labs a déclaré que pour déverrouiller le chargeur de démarrage et installer un micrologiciel personnalisé, un attaquant devrait suivre plusieurs étapes, qui ne peuvent être effectuées qu’après avoir déverrouillé l’appareil avec le code d’accès ou l’empreinte digitale de l’utilisateur.
« Le déverrouillage du chargeur de démarrage efface l’appareil, ce dont les utilisateurs sont alertés à plusieurs reprises lors du déverrouillage du chargeur de démarrage. Ce n’est donc pas un processus qui peut avoir lieu sans la participation ou la sensibilisation active des utilisateurs », a déclaré Solana Labs.
En rapport: Rendre possibles des solutions blockchain du monde réel – Raj Gokal, co-fondateur de Solana
De plus, si quelqu’un procède au déverrouillage du chargeur de démarrage sur un appareil Android, il est soumis à une série d’avertissements sur les implications du processus.
S’ils ignorent ces avertissements, l’appareil sera effacé ainsi que leurs clés privées.
Le téléphone Solana Saga est sorti en avril 2022 au prix de 1 099 $. Le téléphone propose un magasin DApp natif Web3 dans le but d’intégrer des applications de cryptographie dans le matériel technologique.
En avril, nous avons présenté Saga avec une vision claire : mettre le web3 à votre portée. Nous continuons à travailler pour attirer davantage de personnes dans l’écosystème et conduire l’avenir mobile du Web3. Aujourd’hui, nous réduisons le prix de Saga à 599 $.
Au cours des quatre derniers mois, les utilisateurs de Saga ont adopté le… pic.twitter.com/qpC1BHiqZ7
– Solana Mobile (@solanamobile) 9 août 2023
Cependant, quatre mois après son lancement, Solana a réduit son prix à 599 $, suite à une forte hausse. déclin dans les ventes.
CertiK n’a pas immédiatement répondu à une demande de commentaires sur la réfutation de Solana Labs.
Revue: J’ai passé une semaine à travailler en VR. Mais c’était surtout terrible…