Solana bác bỏ báo cáo về “lỗ hổng nghiêm trọng” trong điện thoại Saga

Solana Labs cho biết video gần đây từ công ty bảo mật blockchain CertiK đã đưa ra một loạt tuyên bố “không chính xác” về lỗ hổng bảo mật tiềm ẩn trong điện thoại Saga hỗ trợ tiền điện tử của Solana.

Trong bài đăng ngày 15/11 trên X (trước đây là Twitter), CertiK tuyên bố điện thoại Saga chứa một “lỗ hổng nghiêm trọng” được gọi là cuộc tấn công “mở khóa bootloader”, cho phép kẻ độc hại cài đặt backdoor ẩn trong điện thoại.

Trong báo cáo, CertiK tuyên bố mở khóa bootloader sẽ “cho phép kẻ tấn công có quyền truy cập vật lý vào điện thoại để tải chương trình cơ sở tùy chỉnh có chứa backdoor gốc”.

Báo cáo của CertiK cho biết:

“Chúng tôi cho rằng điều này có thể xâm phạm dữ liệu nhạy cảm nhất được lưu trữ trên điện thoại, bao gồm cả khóa riêng tư của tiền điện tử”.

Tuy nhiên, người phát ngôn của Solana Labs khẳng định các tuyên bố của CertiK là không chính xác và video của họ không tiết lộ bất kỳ mối đe dọa hợp lý nào đối với thiết bị Saga.

“Video CertiK không tiết lộ bất kỳ lỗ hổng hoặc mối đe dọa bảo mật nào đã biết đối với người dùng Saga”.

Tài liệu Dự án nguồn mở nội bộ của Android cho thấy việc mở khóa bootloader có thể được thực hiện trên nhiều loại thiết bị Android.

Theo Solana Labs, để mở khóa bootloader và cài đặt firmware tùy chỉnh, kẻ tấn công sẽ phải thực hiện nhiều bước và chỉ có thể thực hiện sau khi mở khóa thiết bị bằng mật mã hoặc dấu vân tay của người dùng.

“Mở khóa bootloader sẽ xóa sạch thiết bị và người dùng được cảnh báo nhiều lần khi mở khóa bootloader, vì vậy quá trình không thể diễn ra nếu không có sự tham gia hoặc nhận thức tích cực của người dùng”.

Ngoài ra, nếu bất kỳ ai tiến hành mở khóa bootloader trên thiết bị Android, họ sẽ phải gặp một loạt cảnh báo về tác động của quy trình.

Nếu họ bỏ qua những cảnh báo này, thiết bị sẽ bị xóa cùng với khóa riêng tư.

Điện thoại Solana Saga được phát hành vào tháng 4/2022 với mức giá 1.099 đô la. Theo tweet chính thức, điện thoại này cung cấp một kho ứng dụng phi tập trung gốc Web3 nhằm tích hợp các ứng dụng tiền điện tử vào phần cứng công nghệ.

Tuy nhiên, 4 tháng sau khi ra mắt, giá chỉ còn 599 đô la sau khi doanh số bán hàng sụt giảm mạnh.

CertiK đã không trả lời ngay lập tức yêu cầu bình luận về phản bác của Solana Labs.

Tại thời điểm viết bài, SOL tăng gần 5% trong 24 giờ qua và giao dịch ở mức 64,7 đô la.

Nguồn: Tradingview

Bạn có thể xem giá các đồng coin ở đây.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Philippines sẽ bán trái phiếu được token hoá đầu tiên vào tuần tới
• Solana Trust của Grayscale bùng nổ cao hơn 869% khi SOL tăng 590% và vượt ETH về số lượng người dùng tích cực
• Solana có thể duy trì xu hướng tăng trong Q4 không?

Đình Đình

Theo Cointelegraph