Solana驳斥了CertiK关于Saga手机安全漏洞的不准确报告

Solana Labs 表示，区块链安全公司 CertiK 最近的一段视频对 Solana 的加密 Saga 手机中的潜在安全漏洞提出了一系列不准确的说法。

在 11 月 15 日 X（以前称为 Twitter）上的帖子中，CertiK 声称 Saga 手机包含一个被称为引导加载程序解锁攻击的严重漏洞，据称该漏洞允许恶意攻击者在手机中安装隐藏的后门。

在发送给媒体的报告中，CertiK 声称引导加载程序解锁将“允许对手机进行物理访问的攻击者加载包含根后门的自定义固件。

CertiK 的报告称：“我们证明这可能会损害手机上存储的最敏感数据，包括加密货币私钥。”

然而，Solana Labs 发言人告诉媒体，CertiK 的说法不准确，其视频并未揭示对 Saga 设备的任何合法威胁。

CertiK 视频并未向 Saga 持有者揭示任何已知的漏洞或安全威胁。Android 的内部开源项目文档显示，可以在多种 Android 设备上解锁引导加载程序。

Solana Labs 表示，要解锁引导加载程序并安装自定义固件，攻击者必须执行多个步骤，并且只有在使用用户密码或指纹解锁设备后才能执行这些步骤。

”Solana Labs 表示：解锁引导加载程序会擦除设备，用户在解锁引导加载程序时会多次收到警告，因此如果没有用户的积极参与或意识，这个过程就不可能发生。

此外，如果有人继续解锁 Android 设备上的引导加载程序，他们会收到一系列有关该过程影响的警告。

如果他们忽略这些警告，设备将连同他们的私钥一起被擦除。

Solana Saga 手机于 2022 年 4 月发布 ，售价为 1,099 美元。该手机提供了一个 Web3 原生的去中心化应用程序商店，旨在将加密应用程序集成到技术硬件中。

然而，在推出四个月后，由于销量急剧下降，Solana 将价格下调至 599 美元。