Solana weist den „ungenauen“ CertiK-Bericht über Sicherheitslücken bei Saga-Telefonen zurück

Haben Sie sich jemals über die Sicherheit Ihrer Web3-Geräte gewundert?

Unsere neueste Untersuchung deckt eine erhebliche Bootloader-Schwachstelle im Solana Phone auf, eine Herausforderung nicht nur für dieses Gerät, sondern für die gesamte Branche. Unser Engagement für die Verbesserung der Sicherheitsstandards ist unerschütterlich. … pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) 15. November 2023

In einem an Cointelegraph gesendeten Bericht behauptete CertiK, dass das Entsperren des Bootloaders „einem Angreifer mit physischem Zugriff auf ein Telefon ermöglichen würde, benutzerdefinierte Firmware zu laden, die eine Root-Hintertür enthält“.

„Wir zeigen, dass dies die sensibelsten auf dem Telefon gespeicherten Daten, einschließlich privater Kryptowährungsschlüssel, gefährden kann“, heißt es in dem Bericht von CertiK.

Ein Sprecher von Solana Labs sagte gegenüber Cointelegraph jedoch, dass die Behauptungen von CertiK unzutreffend seien und das Video keine legitime Bedrohung für das Saga-Gerät erkennen ließe.

„Das CertiK-Video zeigt keine bekannte Schwachstelle oder Sicherheitsbedrohung für Saga-Inhaber.“

Die interne Open-Source-Projektdokumentation von Android zeigt, dass das Entsperren eines Bootloaders auf einer Vielzahl von Android-Geräten durchgeführt werden kann.

Um den Bootloader zu entsperren und benutzerdefinierte Firmware zu installieren, müsste ein Angreifer laut Solana Labs mehrere Schritte durchlaufen, die nur nach dem Entsperren des Geräts mit dem Passcode oder Fingerabdruck des Benutzers durchgeführt werden können.

„Durch das Entsperren des Bootloaders wird das Gerät gelöscht, worüber Benutzer beim Entsperren des Bootloaders mehrmals gewarnt werden. Es handelt sich also nicht um einen Vorgang, der ohne die aktive Beteiligung oder das Bewusstsein der Benutzer stattfinden kann“, sagte Solana Labs.

Darüber hinaus wird jeder, der den Bootloader auf einem Android-Gerät entsperrt, mit einer Reihe von Warnungen über die Auswirkungen des Vorgangs konfrontiert.

Wenn sie diese Warnungen ignorieren, wird das Gerät zusammen mit ihren privaten Schlüsseln gelöscht.

Das Solana Saga-Telefon wurde im April 2022 für einen Preis von 1.099 US-Dollar auf den Markt gebracht. Das Telefon bietet einen Web3-nativen DApp-Store, um Krypto-Apps in technische Hardware zu integrieren.

Im April haben wir Saga mit einer klaren Vision eingeführt: Ihnen web3 zur Verfügung zu stellen. Wir arbeiten weiterhin daran, mehr Menschen in das Ökosystem zu bringen und die mobile Zukunft von web3 voranzutreiben. Heute senken wir den Preis von Saga auf 599 $.

In den letzten vier Monaten haben Saga-Benutzer die… angenommen. pic.twitter.com/qpC1BHiqZ7

— Solana Mobile (@solanamobile) 9. August 2023

Vier Monate nach der Einführung senkte Solana jedoch seinen Preis auf 599 US-Dollar – nach einem starken Umsatzrückgang.

CertiK antwortete nicht sofort auf eine Bitte um Stellungnahme zur Widerlegung von Solana Labs.

Quelle