jeudi, décembre 26, 2024

Solana dément le rapport CertiK « inexact » sur les failles de sécurité du téléphone Saga

Une vidéo récente de la société de sécurité blockchain CertiK a fait une série d’affirmations « inexactes » sur une vulnérabilité de sécurité potentielle dans le téléphone Saga crypto-activé de Solana, a déclaré Solana Labs.

Dans un article du 15 novembre sur X (anciennement Twitter), CertiK a affirmé que le téléphone Saga contenait une « vulnérabilité critique » connue sous le nom d’attaque de « déverrouillage du chargeur de démarrage » qui permettrait à un acteur malveillant d’installer une porte dérobée cachée dans le téléphone.

Dans un rapport envoyé à Cointelegraph, CertiK a affirmé que le déverrouillage du chargeur de démarrage « permettrait à un attaquant ayant un accès physique à un téléphone de charger un micrologiciel personnalisé contenant une porte dérobée racine ».

« Nous démontrons que cela peut compromettre les données les plus sensibles stockées sur le téléphone, y compris les clés privées de crypto-monnaie », indique le rapport de CertiK.

Cependant, un porte-parole de Solana Labs a déclaré à Cointelegraph que les affirmations de CertiK étaient inexactes et que sa vidéo ne révélait aucune menace légitime pour l’appareil Saga.

« La vidéo CertiK ne révèle aucune vulnérabilité ou menace de sécurité connue pour les détenteurs de Saga. »

Projet Open Source interne d’Android Documentation montre que le déverrouillage d’un chargeur de démarrage peut être effectué sur une large gamme d’appareils Android.

Solana Labs a déclaré que pour déverrouiller le chargeur de démarrage et installer un micrologiciel personnalisé, un attaquant devrait suivre plusieurs étapes, qui ne peuvent être effectuées qu’après avoir déverrouillé l’appareil avec le code d’accès ou l’empreinte digitale de l’utilisateur.

« Le déverrouillage du chargeur de démarrage efface l’appareil, ce dont les utilisateurs sont alertés à plusieurs reprises lors du déverrouillage du chargeur de démarrage. Ce n’est donc pas un processus qui peut avoir lieu sans la participation ou la sensibilisation active des utilisateurs », a déclaré Solana Labs.

En rapport: Rendre possibles des solutions blockchain du monde réel – Raj Gokal, co-fondateur de Solana

De plus, si quelqu’un procède au déverrouillage du chargeur de démarrage sur un appareil Android, il est soumis à une série d’avertissements sur les implications du processus.

S’ils ignorent ces avertissements, l’appareil sera effacé ainsi que leurs clés privées.

Le téléphone Solana Saga est sorti en avril 2022 au prix de 1 099 $. Le téléphone propose un magasin DApp natif Web3 dans le but d’intégrer des applications de cryptographie dans le matériel technologique.

Cependant, quatre mois après son lancement, Solana a réduit son prix à 599 $, suite à une forte hausse. déclin dans les ventes.

CertiK n’a pas immédiatement répondu à une demande de commentaires sur la réfutation de Solana Labs.

Revue: J’ai passé une semaine à travailler en VR. Mais c’était surtout terrible…