CertiK заявила о «критической уязвимости» в смартфоне от Solana
Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.
Ever wondered about the security of your Web3 devices?
— CertiK (@CertiK) November 15, 2023
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy
Специалисты компании в режиме восстановления смогли установить на устройство бэкдор и разблокировать доступ к загрузчику операционной системы.
Смартфон отобразил предупреждение о том, что с этого момента «целостность программного обеспечения не может быть гарантирована».
«Любые данные, хранящиеся на устройстве, могут быть доступны злоумышленникам», — сказано в сообщении.
После этого они подключили смартфон к WiFi, чтобы установить связь с командно-контрольным сервером на ноутбуке. Благодаря root-правам на уязвимом устройстве и использованию bash-скриптов исследователи вывели все биткоины со встроенного кошелька.
Дополнительных комментариев по проблеме в CertiK не предоставили.
Внештатный советник Solana и CCO HAPI Марк Лецюк уточнил, что в демонстрируемом ролике CertiK не раскрываются какие-либо известные уязвимости или угрозы безопасности для владельцев Saga.
«На видео пользователь разблокирует загрузчик, что можно сделать на многих устройствах Android. В Saga эта дополнительная функция по умолчанию отключена. Однако она не является уязвимостью безопасности — авторизованный пользователь должен явно разрешить внесение таких изменений в свое устройство», — объяснил эксперт.
Он также добавил, что одной из ключевых инноваций Saga является Seed Vault — встроенная система хранения с повышенной безопасностью для сид-фраз и поддерживаемых цифровых активов.
«Пользователям Saga всегда рекомендуется включать кошельки Seed Vault для защиты своих цифровых активов. Важно отметить, что Seed Vault не используется в кошельке CertiK, показанном на видео», — добавил Лецюк.
Аналогичное заявление сделал и главный инженер Saga Стивен Лавер.
CertiK сообщил, что изложенные ими данные признаны компаниями Samsung и Apple.
We’re encouraged to see that the video we released 12 hours ago has sparked significant discussion. We believe broad adoption of Web3 cannot come without secure mobile environments. This commitment of ours to mobile security has been recognized by companies like Samsung and Apple pic.twitter.com/YnCqCNiM7M
— CertiK (@CertiK) November 16, 2023
Впервые Solana Labs представила Saga в июне 2022 года. В аппаратное и программное обеспечение телефона интегрированы функции Web3, что позволяет использовать его как аппаратный кошелек.
Напомним, продажи Saga стартовали 8 мая 2023 года.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!