Solana软管降低有关传奇手机安全缺陷的“不准确”认证报告
汤姆·米切尔希尔(Tom Mitchelhill)7分钟前Solana软管在Saga Phone Security Flaws Certik声称Solana的Saga智能手机中包含关键的“引导加载程序漏洞”(Solan) – Solan
汤姆·米切尔希尔
Certik声称Solana的Saga智能手机包含一个关键的“引导加载程序漏洞” – Solana Labs说,这些索赔完全不准确。
71总看法收听第0:00新闻加入我们的社交网络
Solana Labs说,最新的区块链安全公司Certik的视频对Solana支持加密货币的Saga Phone的潜在安全漏洞提出了一系列“不准确”主张。
Certik在11月15日(以前为Twitter)的11月15日帖子中声称,传奇手机包含了一个“关键漏洞”,称为“引导加载程序解锁”攻击,据说这将允许恶意演员在手机中安装隐藏的后门。
有没有想过Web3设备的安全性?
我们最新的探索揭示了Solana手机中的重大引导加载程序漏洞,这不仅是该设备,而且针对整个行业的挑战。我们致力于增强安全标准的承诺是坚定的。…pic.twitter.com/lhz5w7hxzy
– certik(@certik)2023年11月15日
在发送给Cointelegraph的报告中,Certik声称,引导加载程序解锁将“允许对手机进行物理访问的攻击者加载包含根后门的自定义固件”。
Certik的报告说:“我们证明,这可能会损害电话上存储的最敏感的数据,包括加密货币私钥。”
但是,Solana Labs发言人告诉Cointelegraph,Certik的主张不准确,其视频并未揭示对Saga设备的任何合法威胁。
“ Certik视频并未揭示对传奇持有人的任何已知漏洞或安全威胁。”
Android的内部开源项目文档显示,可以在各种Android设备上执行解锁引导程序。SolanaLabs据说可以解锁引导程序并安装自定义固件,攻击者必须经过多个步骤,只能在解锁后才执行该步骤带有用户密码或指纹的设备。
Solana Labs说:“解锁引导程序擦除设备,在解锁引导加载程序时,用户多次发出了警报,因此如果没有用户的主动参与或意识,则无法进行。”
相关:使真实世界区块链解决方案成为可能 – Solana联合创始人Raj Gokal
此外,如果有人继续在Android设备上解锁引导加载程序,则会对该过程的含义发出一系列警告。
如果他们忽略这些警告,该设备将与私钥一起擦除。
Solana Saga手机于2022年4月发布,价格为1,099美元。该手机为将加密应用程序集成到技术硬件中,提供了一个Web3本地DAPP商店。
4月,我们以清晰的视野介绍了传奇:将Web3触手可及。我们继续努力将更多的人带入生态系统并推动Web3的移动未来。今天,我们将传奇的价格降低到599美元。
在过去的四个月中,传奇用户接受…pic.twitter.com/qpc1bhiqz7
– Solana Mobile(@solanamobile)2023年8月9日
然而,推出四个月后,索拉纳(Solana)将其价格削减至599美元,此前销售量大幅下降。
Certik没有立即回应有关Solana Labs的反驳的评论请求。
杂志:我在VR工作了一个星期。但是,这大多是可怕的……
#blockchain #cryptocurrencies #altcoin #business #security #cybersecurity #smartphone#web3 #solanaadd Reaction
添加反应
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/13885.html
