يدحض سولانا ادعاءات CertiK بوجود ثغرات أمنية تؤثر على هواتف Saga: تقرير
[ad_1]
دحضت شركة Solana Labs بشدة الادعاءات التي قدمتها شركة أبحاث blockchain CertiK حول أن هواتف Saga الذكية مليئة بالعيوب الأمنية. تمتلك Solana Labs العلامة التجارية للهواتف الذكية Saga، المليئة بميزات التشفير الاحترافية مثل المحفظة الرقمية المدمجة. في منشور حديث على X، قال CertiK أن هذا الهاتف الذكي من Solana Labs يأتي مزودًا بـ “ثغرة أمنية حرجة” يمكن استخدامها لتثبيت برامج ضارة عند إلغاء قفل أداة تحميل التشغيل الخاصة بالهاتف. وبسبب هذه الثغرة الأمنية، يمكن للمتسلل الإلكتروني تثبيت بوابة مخفية للوصول إلى التفاصيل الشخصية على هاتف Saga، وفقًا لـ CertiK.
في منشورها على X، حذرت CertiK ليس فقط Solana Labs، ولكن جميع العلامات التجارية التي تصنع الهواتف الذكية من خطر تثبيت البرامج الضارة عبر أداة تحميل التشغيل. شاركت المنصة مقطع فيديو مدته دقيقة يوضح عملية الإصابة على هاتف Solana Saga الذكي.
هل تساءلت يومًا عن أمان أجهزة Web3 الخاصة بك؟
يكشف أحدث استكشاف لدينا عن ثغرة أمنية كبيرة في أداة تحميل التشغيل في هاتف Solana، مما يمثل تحديًا ليس فقط لهذا الجهاز ولكن للصناعة بأكملها. إن التزامنا بتعزيز معايير الأمان لا يتزعزع. :locked_lock_with_key:… pic.twitter.com/lHZ5W7hXzy
– سيرتيك (@ سيرتيك) 15 نوفمبر 2023
وفي محادثة مع CoinTelegraph، قالت Solana Labs إن النتائج التي شاركتها CertiK “غير دقيقة”. “لا يكشف فيديو CertiK عن أي ثغرة أمنية معروفة أو تهديد أمني لحاملي Saga. نقلت CoinTelegraph عن Solana Labs قولها: “يؤدي فتح أداة تحميل التشغيل إلى مسح الجهاز، ويتم تنبيه المستخدمين بشأنه عدة مرات عند إلغاء قفل أداة تحميل التشغيل، لذلك فهي ليست عملية يمكن أن تتم دون مشاركة المستخدمين النشطة أو وعيهم”.
تم تجهيز الهواتف الذكية الحديثة بمحمل إقلاع مقفل كإجراء أمني. يقوم محمل الإقلاع المقفل بتحميل التعليمات البرمجية المعتمدة فقط، مما يحمي المستخدمين من إساءة الاستخدام. يمكن أن يؤدي إلغاء قفل أداة تحميل التشغيل على الهاتف الذكي إلى مخاطر أمنية كبيرة – حيث يتم دعم عملية إلغاء قفل أداة تحميل التشغيل على العديد من هواتف Android، ويؤدي ذلك إلى مسح البيانات الموجودة على الهاتف الذكي تمامًا.
أشارت شركة blockchain أيضًا إلى أنه يمكن إجراء إلغاء قفل أداة تحميل التشغيل على العديد من أجهزة Android مستشهدة بمعلومات من وثائق مشروع Android مفتوح المصدر.
تم إطلاق هاتف Solana’s Saga الذكي في أبريل 2022 وتم وصفه بأنه قدوم الجيل الأول في العالم من الهواتف الذكية المشفرة والمرتكزة على Web3. يعمل هاتف Saga الذكي بنظام Android، ويبلغ سعره حوالي 1000 دولار (حوالي 78300 روبية). إلى جانب دفع العملات المشفرة Solana Pay، يتم أيضًا تثبيت “قبو البذور” مسبقًا على جهاز Saga لتخزين جميع المفاتيح الخاصة المرتبطة بالجهاز بأمان، وفقًا للشركة.
[ad_2]