Solana Labs widerlegt die Behauptungen von CertiK über Sicherheitsmängel im Saga-Telefon
Summary:
Solana Labs hat Behauptungen der Blockchain-Sicherheitsfirma CertiK über eine angebliche Sicherheitslücke in Solanas Saga-Telefon zurückgewiesen. CertiK hatte erklärt, dass ein "Bootloader-Unlock"-Angriff es einem schädlichen Akteur ermöglichen könnte, eine versteckte Hintertür auf dem Gerät einzurichten. Solana besteht darauf, dass die Umgehung mehrere Schritte erfordert, nachdem der Telefonzugriff erhalten wurde, um ein unerwünschtes Entsperren zu verhindern. Es wurde unterstrichen, dass jeder Versuch, den Bootloader zu entsperren, zu einem automatischen Geräte-Wipeout führt – eine Warnung, die Benutzer während des Entsperrvorgangs mehrmals erhalten. Diese Behauptungen wurden vor dem Hintergrund der Preissenkung des Saga-Telefons nach rückläufigen Verkäufen aufgestellt.
Solana Labs hat Behauptungen des Blockchain-Sicherheitsunternehmens CertiK über mutmaßliche Sicherheitsmängel in Solanas kryptoaktivem Saga-Telefon zurückgewiesen. Auf der ehemaligen Twitter-Plattform X erklärte CertiK am 15. November, dass das Saga-Telefon eine hochriskante "Bootloader-Entsperrung" enthielt, die es einem schädlichen Eindringling theoretisch ermöglichte, eine versteckte Hintertür auf dem Telefon einzurichten. In dem Bericht wird ein stetiges Engagement für die Verbesserung der Sicherheitsmaßnahmen bekräftigt. Der Bericht von CertiK an Cointelegraph deutet darauf hin, dass die Bootloader-Entsperrung es einem Täter ermöglichen würde, sich physisch in das Telefon zu hacken, um eine maßgeschneiderte Firmware einzufügen, die eine Root-Hintertür enthält. Dies könnte vermutlich dazu führen, dass vertrauliche Daten auf dem Telefon, einschließlich privater Kryptoschlüssel, gestohlen werden. Solana Labs behauptet jedoch, dass die Anschuldigungen von CertiK unbegründet sind und dass in dem Video keine legitime Bedrohung für das Saga-Telefon aufgedeckt wurde. Das Technologieunternehmen stellte klar, dass das Entsperren des Bootloaders und das Einfügen einer maßgeschneiderten Firmware zahlreiche Schritte erfordern würde, die nur nach dem Entsperren des Telefons mit dem Sicherheitscode oder Fingerabdruck des Benutzers möglich sind. Durch das Entsperren des Bootloaders wird das Gerät gelöscht – Benutzer werden beim Entsperren wiederholt davor gewarnt, wodurch ausgeschlossen wird, dass der Vorgang ohne das Wissen oder die Zustimmung des Benutzers durchgeführt wird. Darüber hinaus wird jeder, der die Warnungen ignoriert und weiterhin den Bootloader auf einem Android-Gerät entsperrt, zusammen mit den privaten Schlüsseln gelöscht. Solana Labs brachte das Saga Phone im April 2022 für 1.099 US-Dollar auf den Markt, komplett mit einem Web3-nativen DApp-Store, der darauf abzielt, technische Gerätehardware mit Kryptowährungs-Apps zu verschmelzen. Der Umsatzeinbruch führt jedoch zu einer Senkung des Preises von Saga auf 599 US-Dollar vier Monate nach dem Start. CertiK hat noch nicht auf eine Bitte um Stellungnahme zu den Einwänden von Solana Lab reagiert.
Published At
11/16/2023 5:12:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.