Wykryto krytyczną lukę w smartfonie Solana

Smartfon Saga z krytyczną luką

Analitycy CertiK zidentyfikowali krytyczną lukę w smartfonie Saga od Solany, która pozwala na kradzież kryptowalut użytkownika.

Specjaliści firmy w trybie recovery zdołali zainstalować na urządzeniu backdoora i odblokować dostęp do bootloadera systemu operacyjnego.

Na smartfonie pojawiło się ostrzeżenie, że od tego momentu „nie można zagwarantować integralności oprogramowania”.

„Atakujący mogą uzyskać dostęp do wszelkich danych przechowywanych na urządzeniu” – czytamy w komunikacie.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

Następnie podłączyli smartfon do Wi-Fi, aby nawiązać komunikację z serwerem dowodzenia i kontroli na laptopie. Dzięki prawom roota na podatnym urządzeniu i wykorzystaniu skryptów bash badacze wycofali wszystkie bitcoiny z wbudowanego portfela.

CertiK nie przekazał żadnych dodatkowych komentarzy w tej sprawie.

Solana Labs po raz pierwszy wprowadziła Sagę w czerwcu 2022 r . Funkcjonalność Web3 jest zintegrowana ze sprzętem i oprogramowaniem telefonu , dzięki czemu można go używać jako portfela sprzętowego.