Компания CertiK, специализирующаяся на блокчейн-безопасности, опубликовала видео, в котором сообщила о наличии серьёзной уязвимости в смартфоне Solana Saga, предназначенном для работы с криптовалютами.
Согласно заявлению компании, опубликованному 15 ноября, уязвимость заключалась в возможности разблокировки загрузчика (bootloader). Теоретически это могло позволить злоумышленникам установить скрытый бэкдор в устройстве и получить доступ к конфиденциальным данным, включая приватные ключи кошельков.
Ответ со стороны Solana
Однако представители Solana Labs опровергли эти утверждения, заявив, что видео CertiK не раскрывает никаких известных уязвимостей или угроз безопасности для владельцев Saga. По их словам, чтобы разблокировать загрузчик и установить пользовательское программное обеспечение, злоумышленнику потребуется выполнить несколько шагов, которые возможны только после разблокировки устройства с использованием пароля или отпечатка пальца пользователя. Кроме того, разблокировка загрузчика приводит к полному удалению всех данных на устройстве. Компания неоднократно предупреждает об этом при использовании устройства.
Смартфон Solana Saga был выпущен в апреле 2022 года по цене $1,099. Он предлагает магазин децентрализованных приложений, ориентированных на Web3, и стремится интегрировать криптоприложения в техническое оборудование. Однако через четыре месяца после запуска Solana опустила цену до $599 из-за резкого снижения продаж.