Эксперты компании CertiK, специализирующейся на кибербезопасности блокчейн-проектов, сообщили об обнаружении уязвимости в смартфонах Saga от Solana.
В опубликованном экспертами видео показан процесс взлома смартфона. Уязвимость позволяет злоумышленнику, имеющему физический доступ к телефону, загрузить специальную прошивку, содержащую корневой бэкдор.
Эксперты считают, что эксплойт может «скомпрометировать наиболее конфиденциальные данные, хранящиеся на телефоне, включая приватные ключи к криптокошелькам». По их мнению, выявленная уязвимость «представляет угрозу для всей криптоиндустрии».
Мобильный телефон Saga, выпущенный в апреле этого года, представляет собой устройство на базе Android, которое позиционировалось как «специально созданное для криптовалют».
Представители Solana заявили, что не согласны с выводами CertiK о небезопасности для владельцев Saga.
Разблокировка загрузчика — это расширенная функция Saga, и она отключена по умолчанию, — говорится в заявлении Solana.
Разблокировка загрузчика не является уязвимостью безопасности, пользователь должен разрешить такие изменения на своём устройстве, и эти изменения могут быть внесены только авторизованным пользователем телефона.
Certik рекомендует владельцам телефонов Saga рассмотреть возможность наложения дополнительных ограничений на функцию разблокировки загрузчика. Эксперты также заявили, что безопасность кошелька телефона зависит только от операционной системы устройства.
В Solana заявили, что это не так, поскольку система хранения Seed Vault, встроенная в телефон, повышает безопасность сид-фраз пользователя и поддерживаемых цифровых активов:
Пользователям Saga всегда рекомендуется включать кошельки Seed Vault для защиты их цифровых активов.
