Un reciente video de la firma de seguridad blockchain CertiK hizo una serie de afirmaciones “inexactas” sobre una posible vulnerabilidad de seguridad en el teléfono Saga habilitado para criptomonedas de Solana, dijo Solana Labs.
En una publicación del 15 de noviembre en X (anteriormente Twitter), CertiK afirmó que el teléfono Saga contenía una “vulnerabilidad crítica” conocida como un ataque de “desbloqueo de bootloader” que supuestamente permitiría a un actor malintencionado instalar una puerta trasera oculta en el teléfono.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
En un informe enviado a Cointelegraph, CertiK afirmó que el desbloqueo del bootloader “permitiría a un atacante con acceso físico a un teléfono cargar un firmware modificado que contiene una puerta trasera raíz”.
“Demostramos que esto puede comprometer los datos más sensibles almacenados en el teléfono, incluidas las claves privadas de criptomonedas”, decía el informe de CertiK.
Sin embargo, un portavoz de Solana Labs le dijo a Cointelegraph que las afirmaciones de CertiK son inexactas y que su video no reveló ninguna amenaza legítima para el dispositivo Saga.
“El video de CertiK no revela ninguna vulnerabilidad conocida o amenaza de seguridad para los titulares de Saga”.
La documentación interna del Proyecto de Código Abierto de Android muestra que desbloquear un bootloader se puede realizar en una amplia gama de dispositivos Android.
Solana Labs dijo que para desbloquear el bootloader e instalar firmware modificado, un atacante tendría que pasar por varios pasos, que solo se pueden realizar después de desbloquear el dispositivo con el código de acceso o la huella dactilar del usuario.
“Desbloquear el bootloader borra el dispositivo, lo que se alerta a los usuarios varias veces al desbloquear el bootloader, por lo que no es un proceso que pueda tener lugar sin la participación activa o el conocimiento de los usuarios,” dijo Solana Labs.
Además, si alguien procede a desbloquear el bootloader en un dispositivo Android, se le somete a una serie de advertencias sobre las implicaciones del proceso.
Si ignoran estas advertencias, el dispositivo se borrará junto con sus claves privadas.
El teléfono Solana Saga fue lanzado en abril de 2022 con un precio de lanzamiento de USD 1,099. El teléfono ofrece una tienda DApp Web3 nativa en un intento de integrar aplicaciones cripto en hardware tecnológico.
In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.
Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7
— Solana Mobile (@solanamobile) August 9, 2023
Sin embargo, cuatro meses después del lanzamiento, Solana redujo su precio a USD 599, tras una significativa disminución en las ventas.
CertiK no respondió de inmediato a nuestra solicitud de comentarios sobre la refutación de Solana Labs.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.