Solana Labs, CertiK'in Saga Phone'daki Güvenlik Kusurları İddialarını Yalanladı
Summary:
Solana Labs, blockchain güvenlik firması CertiK tarafından Solana'nın Saga telefonundaki sözde bir güvenlik açığıyla ilgili iddiaları reddetti. CertiK, bir "bootloader kilit açma" saldırısının, zararlı bir aktörün cihazda gizli bir arka kapı kurmasına potansiyel olarak izin verebileceğini belirtmişti. Solana, telefon erişimi elde edildikten sonra bunu aşmanın birkaç adım gerektirdiği konusunda ısrar ediyor ve böylece istenmeyen kilit açmayı önlüyor. Önyükleyicinin kilidini açmaya yönelik herhangi bir girişimin, kullanıcıların kilit açma işleminde birkaç kez aldığı bir uyarı olan otomatik bir cihaz silinmesine yol açtığının altını çizdi. Bu iddialar, satışların düşmesinin ardından Saga telefonunun fiyat indirimi zemininde yapıldı.
Solana Labs, blockchain güvenlik şirketi CertiK'in Solana'nın kripto aktif Saga telefonunda varsayılan bir güvenlik açığı olduğu iddialarını yalanladı. Eski Twitter platformu X'te CertiK, 15 Kasım'da Saga telefonunun yüksek riskli bir "bootloader kilidi" barındırdığını ve teorik olarak zararlı bir casusun telefonda gizli bir arka kapı oluşturmasını sağladığını açıkladı. Rapor, güvenlik önlemlerini artırmaya yönelik istikrarlı bir bağlılık olduğunu iddia etti. CertiK'in Cointelegraph'a bildirdiği rapora göre, bootloader kilidinin açılması, bir failin bir kök arka kapı barındıran ısmarlama bir ürün yazılımı eklemek için telefona fiziksel olarak girmesine izin verecek. Bu muhtemelen özel kripto anahtarları da dahil olmak üzere telefondaki gizli verilerin ihlal edilmesine yol açabilir. Ancak Solana Labs, CertiK'in iddialarının asılsız olduğunu ve videoda Saga telefonuna yönelik meşru bir tehdidin ortaya çıkmadığını savunuyor. Teknoloji şirketi, önyükleyicinin kilidini açmanın ve ısmarlama ürün yazılımı eklemenin, yalnızca telefonun kilidini kullanıcının güvenlik kodu veya parmak iziyle açtıktan sonra mümkün olan çok sayıda aşama gerektireceğini açıkladı. Önyükleyicinin kilidinin açılması cihazı temizler - kullanıcılar kilidi açılırken bu konuda tekrar tekrar uyarılır ve prosedürün kullanıcının bilgisi veya izni olmadan yapılma olasılığını ortadan kaldırır. Ayrıca, uyarıları görmezden gelen ve bir Android cihazında önyükleyicinin kilidini açmaya devam eden herkes, özel anahtarlarla birlikte cihazlarının silinmesine maruz kalacaktır. Solana Labs, Nisan 2022'de Saga Phone'u 1.099 dolara piyasaya sürdü ve teknoloji Cihazı donanımını kripto para birimi uygulamalarıyla birleştirmeyi amaçlayan Web3'e özgü bir DApp mağazasıyla tamamlandı. Bununla birlikte, satışların düşmesi, lansmandan dört ay sonra Saga'nın fiyatının 599 dolara düşmesine yol açıyor. CertiK, Solana Lab'in itirazlarıyla ilgili yorum talebine henüz yanıt vermedi.
Published At
11/16/2023 5:12:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.