Solana refuta las afirmaciones de CertiK sobre los fallos de seguridad del teléfono Saga

Date:

Un reciente video de la firma de seguridad blockchain CertiK hizo una serie de afirmaciones “inexactas” sobre una posible vulnerabilidad de seguridad en el teléfono Saga habilitado para criptomonedas de Solana, dijo Solana Labs.

En una publicación del 15 de noviembre en X (anteriormente Twitter), CertiK afirmó que el teléfono Saga contenía una “vulnerabilidad crítica” conocida como un ataque de “desbloqueo de bootloader” que supuestamente permitiría a un actor malintencionado instalar una puerta trasera oculta en el teléfono.

En un informe enviado a Cointelegraph, CertiK afirmó que el desbloqueo del bootloader “permitiría a un atacante con acceso físico a un teléfono cargar un firmware modificado que contiene una puerta trasera raíz”.

“Demostramos que esto puede comprometer los datos más sensibles almacenados en el teléfono, incluidas las claves privadas de criptomonedas”, decía el informe de CertiK.

Sin embargo, un portavoz de Solana Labs le dijo a Cointelegraph que las afirmaciones de CertiK son inexactas y que su video no reveló ninguna amenaza legítima para el dispositivo Saga.

“El video de CertiK no revela ninguna vulnerabilidad conocida o amenaza de seguridad para los titulares de Saga”.

La documentación interna del Proyecto de Código Abierto de Android muestra que desbloquear un bootloader se puede realizar en una amplia gama de dispositivos Android.

Solana Labs dijo que para desbloquear el bootloader e instalar firmware modificado, un atacante tendría que pasar por varios pasos, que solo se pueden realizar después de desbloquear el dispositivo con el código de acceso o la huella dactilar del usuario.

“Desbloquear el bootloader borra el dispositivo, lo que se alerta a los usuarios varias veces al desbloquear el bootloader, por lo que no es un proceso que pueda tener lugar sin la participación activa o el conocimiento de los usuarios,” dijo Solana Labs.

Además, si alguien procede a desbloquear el bootloader en un dispositivo Android, se le somete a una serie de advertencias sobre las implicaciones del proceso.

Si ignoran estas advertencias, el dispositivo se borrará junto con sus claves privadas.

El teléfono Solana Saga fue lanzado en abril de 2022 con un precio de lanzamiento de USD 1,099. El teléfono ofrece una tienda DApp Web3 nativa en un intento de integrar aplicaciones cripto en hardware tecnológico.

Sin embargo, cuatro meses después del lanzamiento, Solana redujo su precio a USD 599, tras una significativa disminución en las ventas.

CertiK no respondió de inmediato a nuestra solicitud de comentarios sobre la refutación de Solana Labs.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related